Eine neue Variante des Loveletter-Virus treibt ihr Unwesen. Erstes Opfer: Das Schweizer Kreditinstitut United Bank of Switzerland, dessen Accounts ausgespäht und an den Virenautor gesendet wurden. Das berichten die Virenjäger vom Kaspersky Lab, die Kopien des Virus auch in Russland ausgemacht haben wollen.
Der Kapersky-Sprecher Denis Zenkin berichtete, das bösartige Programm sei aller Wahrscheinlichkeit nach von Rechnern der Michigan State University oder des National Institutes of Health in den USA in das System der Bank gelangt. Diese Rechner hätten große öffentliche Bereiche, die jedermann zugänglich seien und dem Verfasser des Virus Schutz gewähren.
Infiziert ist das Attachment RESUME.TXT.VBS. Dieses hängt an einer Mail, die angeblich von einem Schweizer Internet-Unternehmen stammt, das nach einem Programmierer sucht. Nachdem der Anhang doppelgeklickt wurde, öffnet der Virus unter Windows selbstständig Notepad und präsentiert laut Kapersky folgenden Text:
„Knowledge Engineer, Zurich. Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte.“
Gleichzeitig durchstöbert er Outlook und versendet sich selbst an alle Adressen aus der Mail-Adressbuch. Der Virus kann weiteren Code aus dem Internet auf den befallenen Rechner laden. Dies tut er allerdings nur, wenn er das Programm „USB PIN“, findet, das die United Bank of Switzerland fürs Online-Banking einsetzt.
Stößt der Virus auf einen solchen Rechner, lädt er das File „HCHECK.EXE“ herunter, der das Trojanische Pferd „Hooker“ enthält. Hooker sammelt alle persönlichen Daten des Nutzers inklusive Passwörter und schickt sie an den Autor.
Fazit: Mail-Anhänge namens RESUME.TXT.VBS sollten keinesfalls geöffnet werden.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Computer Associates, Tel.: 089/1497050
F-Secure, Tel.: 089/24218425
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…