Der Sicherheitsdienstleister Eleven warnt vor einer massiven Trojaner-Welle, die seit gestern Nacht gegen 23 Uhr per E-Mail verbreitet wird. Sie habe zu einer Verzehnfachung des Aufkommens an Viren-E-Mails geführt.
Im Anhang der E-Mails befinden sich ZIP- oder EXE-Dateien. Sie enthalten Trojaner, die Elevens Technologiepartner Avira als „DTR/Crypt.XPACK.Gen“ und „DTR/Crypt.ZPACK.Gen“ klassifiziert.
Beide sind laut den Sicherheitsforschern Varianten des gefährlichen Schädlings Bredolab. Als so genannter Backdoor-Trojaner wird er mit jedem Systemstart aktiviert und lädt immer wieder neue Schadsoftware auf den infizierten Computer.
Bredolab war erstmals Mitte 2009 in Erscheinung getreten. Er hat seither mehrere große Virenwellen ausgelöst. Die E-Mails tarnen sich unter anderem als E-Card-Benachrichtigungen oder wichtige Informationen von Western Union und DHL. Betreffzeilen lauten beispielsweise „You have received an eCard“, „DHL delivery problem“ oder „Western Union. Money transfer details“.
Mit solchen Spammails wird der Trojaner „Bredolab“ verschickt (Bild: MessageLabs).
Neueste Kommentare
Noch keine Kommentare zu Eleven warnt vor Trojanerwelle
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.