„Kleiner“ Trojaner mit großer Wirkung

Blackspider warnt vor gefaketen Spam-Warnungen

Der britische E-Mail-Security-Provider Blackspider warnt vor einem neuen Trojaner, der sich seit gestern in mehr als 2,6 Millionen E-Mails an europäische Unternehmen verbreitet.

Die E-Mails mit dem Trojaner „Downloader.Win32.Small.arf“ geben sich als Spam-Warnung eines IT-Teams aus, dessen System angeblich infiziert wurde und nun Spam-Nachrichten versendet. Im Anhang der E-Mail befindet sich die ausführbare Datei „report.log.exe“. Die mit 1,6 KByte extrem kleine Datei beschädigt den Rechner nicht direkt, sondern lädt laut Blackspider weitere gefährliche Dateien aus dem Internet nach.

Laut Blackspider betrug das Risikofenster zwei Stunden und 55 Minuten, bis von einem Antiviren-Hersteller eine Signatur veröffentlich wurde. Bislang steht nur dieses eine Pattern bereit. Mehr als die Hälfte der isolierten Trojaner wurden jedoch nicht mit Hilfe dieser Signatur, sondern durch die Heuristik der proprietären Engine „Huntsman“ erkannt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu „Kleiner“ Trojaner mit großer Wirkung

Kommentar hinzufügen
  • Am 9. Juli 2005 um 10:36 von Spavi

    Zwei Stunden und 55 Minuten
    vorausgesetzt, man aktualisiert seinen Scanner sofort, was wohl in den seltensten Fällen geschieht. Bis dahin ist der Rechner schutzlos, es sei denn, man scannt sein Postfach mit http://www.spavi.de

    • Am 13. Juli 2005 um 22:11 von Meinung

      AW: Zwei Stunden und 55 Minuten
      Ach was. :-)

      Wer eine Datei "Downloader.Win32.Small.arf" von einem unbekannten angeblichen IT-Team ausführt, ist wirklich selten blöd.

      Das mit den Zeitfenstern ist doch nur Panikmache der Virenschutz-Industrie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *