Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Variante des Trojaners „ZeuS“ gewarnt: Die betreffende Variante des Online-Banking-Trojaner „ZeuS“ wird über Spam-Emails verbreitet. Der Schädling wird laut Virustotal bisher nur von wenigen Antivirenprogrammen erkannt.
Die Täter versuchen die Empfänger zu verleiten, einen in der Email enthaltenen Link zu einem Download anzuklicken. Der hierdurch ausgelöste Download lädt eine als *.doc-Datei getarnte *.exe-Datei herunter. Der Name lautet in den meisten Fällen „UploadDocIndex30.Doc_______________.exe“. Teilweise befindet sich die Datei in einem ZIP-Archiv mit den Namen „Konto055.zip“ oder „UploadDocIndex30.zip“.
Die bisher bekannt gewordenen Spam-Mails tragen in dem Betreff unter anderem den Titel „Werkzeuge 425-736“, „Die Zahlung 785-774“ oder einfach nur „Antwort“. Der Text der Emails beginnt mit Formulierungen wie „Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite“, „Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden“ oder „Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte“.
Das BSI empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken oder die heruntergeladene Datei zu öffnen.
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Links:
Pressemitteilung des BSI, 01.07.2011: Neue Variante des ZeuS-Trojaners im Umlauf
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/NeueVarianteZeuS-Trojaner-imUmlauf-30062011.html;jsessionid=095C5BACDD404295A4D901130B6796FC.2_cid156
Folgen Sie uns bei Facebook
http://www.facebook.com/tec4net
und Twitter
http://twitter.com/tec4net