Eine neue Variante des Loveletter-Virus treibt ihr Unwesen. Erstes Opfer: Das Schweizer Kreditinstitut United Bank of Switzerland, dessen Accounts ausgespäht und an den Virenautor gesendet wurden. Das berichten die Virenjäger vom Kaspersky Lab, die Kopien des Virus auch in Russland ausgemacht haben wollen.
Der Kapersky-Sprecher Denis Zenkin berichtete, das bösartige Programm sei aller Wahrscheinlichkeit nach von Rechnern der Michigan State University oder des National Institutes of Health in den USA in das System der Bank gelangt. Diese Rechner hätten große öffentliche Bereiche, die jedermann zugänglich seien und dem Verfasser des Virus Schutz gewähren.
Infiziert ist das Attachment RESUME.TXT.VBS. Dieses hängt an einer Mail, die angeblich von einem Schweizer Internet-Unternehmen stammt, das nach einem Programmierer sucht. Nachdem der Anhang doppelgeklickt wurde, öffnet der Virus unter Windows selbstständig Notepad und präsentiert laut Kapersky folgenden Text:
„Knowledge Engineer, Zurich. Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte.“
Gleichzeitig durchstöbert er Outlook und versendet sich selbst an alle Adressen aus der Mail-Adressbuch. Der Virus kann weiteren Code aus dem Internet auf den befallenen Rechner laden. Dies tut er allerdings nur, wenn er das Programm „USB PIN“, findet, das die United Bank of Switzerland fürs Online-Banking einsetzt.
Stößt der Virus auf einen solchen Rechner, lädt er das File „HCHECK.EXE“ herunter, der das Trojanische Pferd „Hooker“ enthält. Hooker sammelt alle persönlichen Daten des Nutzers inklusive Passwörter und schickt sie an den Autor.
Fazit: Mail-Anhänge namens RESUME.TXT.VBS sollten keinesfalls geöffnet werden.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Computer Associates, Tel.: 089/1497050
F-Secure, Tel.: 089/24218425
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700
Neueste Kommentare
Noch keine Kommentare zu Achtung: Neuer Loveletter unterwegs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.