117174

Trojanisches Weihnachtspferd

22.12.2005 | 15:24 Uhr |

Ein Schädling spielt weihnachtliche Animationen ab, während er sich installiert.

Würmer und Trojanische Pferde, die sich des Themas Weihnachten bedienen, um potenzielle Opfer zu täuschen, haben derzeit Hochkonjunktur. Panda Software berichtet über ein Trojanisches Pferd, das vorgaukelt, ein Weihnachtsgruß zu sein, aber tatsächlich Informationen sammelt und sich per Mail verbreitet.

Der " MerryX.A " getaufte Schädling kommt als Mail mit dem Betreff "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!". Im Anhang befinden sich zwei Dateien, eine davon ist eine GIF-Animation namens "a_lightsmc10.gif", die andere ist ein RAR-Archiv namens "merry christmas!.rar". Während die GIF-Animation harmlos ist, enthält das Archiv den eigentlichen Schädling als "SQLserver.exe" sowie eine Flash-Animation.

Während die weihnachtliche Flash-Animation abgespielt wird, installiert sich das Trojanische Pferd heimlich im Hintergrund. Die Datei "SQLserver.exe" wird im System32-Verzeichnis abgelegt und als Dienst registriert. Es sammelt Daten wie etwa die aktuelle IP-Adresse, protokolliert Tastatureingaben und sendet die Daten an einen Server im Internet. Ferner versucht es weitere Dateien aus dem Internet nachzuladen.

Da gerade am Ende des Jahres auch viele Weihnachtsgrüße und gute Wünsche für das Neue Jahr verschickt werden, sollten Sie sehr aufmerksam sein, welche Dateien Sie öffnen. Wenn Sie selbst Grüße versenden, bedenken Sie die Dateigröße (nicht mehr als nötig). Tragen Sie die Adressen der Empfänger in das Feld "Blindkopie" (Bcc) ein und nur Ihre eigene ins Feld für die Zieladresse. Damit vermeiden Sie, dass sämtliche Adressen an alle Empfänger übermittelt werden. Der nächste Wurm, der bei einem der Empfänger einschlägt, verschickt sich sonst auch an alle diese Adressen.

0 Kommentare zu diesem Artikel
117174