31038

Sie versenden Spam - dank Trojaner

17.07.2003 | 09:41 Uhr |

Ein neu entdeckter Trojaner sorgt derzeit für überquellende Postfächer bei so manchem Mail-Nutzer. Die Malware namens Webber alias Heloc installiert nämlich auf infizierten Rechner einen Proxy-Server über den Übeltäter Spam sowie beliebige Daten verschicken können.

Ein neu entdeckter Trojaner sorgt derzeit für überquellende Postfächer bei so manchem Mail-Nutzer. Die Malware namens Webber alias Heloc installiert nämlich auf infizierten Rechner einen Proxy-Server über den Übeltäter Spam sowie beliebige Daten verschicken können.

Vor dem Schädling warnen unter anderem Kaspersky Labs und Sophos, deren Kunden bereits einige Infektionen mit Webber gemeldet haben. Seit dem 16. Juli soll Webber sein Unwesen treiben.

"Wir haben es hier im Grunde mit der illegalen Erstellung eines Verteilungsnetzes zu tun, über welches Hacker einen Massenversand von Spam durchführen und dabei die Ressourcen infizierter Computer benutzen können," erklärt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. "Wir sind am meisten davon beunruhigt, dass dieses Netz auch für ganz andere Zwecke genutzt werden kann, unter anderem für globale Hacker-Attacken oder gezielte DDoS-Attacken auf die Internet-Ressourcen großer Unternehmen oder Staatsinstitutionen."

Die versandten Mails haben als Betreffzeile "Re: Your credit application", enthalten einen Text in Englisch und als angehängte Datei "web.da.us.citi.heloc.pif". Dieser Dateiname lässt an eine Internet-Adresse denken, was in einigen Fällen den User verwirren könnte, so dass er/sie die infizierte Datei startet.

Nach dem Start der angehängten Datei lädt Webber unbemerkt zusätzliche Komponenten von einem entfernten Web-Server herunter und installiert diese auf dem Computer. Außerdem schickt der Trojaner seinem Schöpfer eine Liste der im Cache-Speicher des Computers gefundenen Passwörter. Weitere Informationen finden Sie hier. Kaspersky Labs und Sophos haben die Virensignaturen ihrer Schutzsoftware bereits aktualisiert.

Gates-Video lockt Surfer auf gefährliche Website (PC-WELT Online, 16.07.2003)

PC-WELT Special: Sicher Surfen

0 Kommentare zu diesem Artikel
31038