Neuer Virus breitet sich per Spam aus
07. Jun 2004 19:57
Ein bisher unbekannter Trojaner breitet sich seit Sonntagabend im Internet aus. Er ist in Spam-Mails enthalten und späht persönliche Daten aus.
Hacker haben einen neuen Trojaner mittels Spam-Software bereits tausendfach in die Mailboxen von Internet-Benutzern verschickt. Das E-Mail-Sicherheits-Unternehmen Messagelabs hat allein in den vergangenen 24 Stunden mehr als 4000 Kopien des Schädlings namens «Demonize-T» entdeckt.
Patch steht zur Verfügung
Demonize-T nutzt eine Lücke im Microsoft Internet Explorer, um ein Visual-Basic-Script aufs Netz zu laden und auszuführen. Die Gefahr: Dieses erzeugt eine ausführbare Datei auf dem betroffenen Rechner. Die lädt dann offenbar ein bösartiges Programm von derselben Website, wie der des ursprünglichen Scripts. Für die benutzte IE-Sicherheitslücke gibt es von Microsoft bereits seit Oktober 2003 einen Patch, der im Web zum Herunterladen zur Verfügung steht und das Problem beheben kann.
Der Kreis schließt sich
Erste Analysen gehen davon aus, dass das Programm, das Demonize-T auf dem Rechner installiert, ähnlich wie andere Attacken in letzter Zeit Passworte und in Webformulare eingetragene Bank- und Kreditkartendaten der User ausspäht. Nachdem Spammer immer häufiger vireninfizierte Computer nutzen, um ihre Massen-Mails zu verschicken, schließt sich der Kreis nun, wenn Viren-Autoren über Rechner per Spam andere infizieren.
Heftige Attacke
Alex Shipp von Messagelabs sagte der britischen Newssite «The Register», Hacker übernähmen immer häufiger die Taktiken von Spammern, um über so viele Rechner wie möglich die Kontrolle zu gewinnen. Bei Messagelabs werden am Tag normalerweise an die vier bis fünf in Spam-Mails versteckte Trojaner blockiert. Dabei handelt es sich insgesamt meistens um weniger als 20 Nachrichten. Da es im Falle von Demonize-T mehr als 4000 Nachrichten in nur 24 Stunden waren, lässt das auf eine schwere Attacke schließen.
Für das Web ediert von Julia Niemann
