Eine neue Variante des Loveletter-Virus treibt ihr Unwesen. Erstes Opfer: Das Schweizer Kreditinstitut United Bank of Switzerland, dessen Accounts ausgespäht und an den Virenautor gesendet wurden. Das berichten die Virenjäger vom Kaspersky Lab, die Kopien des Virus auch in Russland ausgemacht haben wollen.
Der Kapersky-Sprecher Denis Zenkin berichtete, das bösartige Programm sei aller Wahrscheinlichkeit nach von Rechnern der Michigan State University oder des National Institutes of Health in den USA in das System der Bank gelangt. Diese Rechner hätten große öffentliche Bereiche, die jedermann zugänglich seien und dem Verfasser des Virus Schutz gewähren.
Infiziert ist das Attachment RESUME.TXT.VBS. Dieses hängt an einer Mail, die angeblich von einem Schweizer Internet-Unternehmen stammt, das nach einem Programmierer sucht. Nachdem der Anhang doppelgeklickt wurde, öffnet der Virus unter Windows selbstständig Notepad und präsentiert laut Kapersky folgenden Text:
„Knowledge Engineer, Zurich. Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte.“
Gleichzeitig durchstöbert er Outlook und versendet sich selbst an alle Adressen aus der Mail-Adressbuch. Der Virus kann weiteren Code aus dem Internet auf den befallenen Rechner laden. Dies tut er allerdings nur, wenn er das Programm „USB PIN“, findet, das die United Bank of Switzerland fürs Online-Banking einsetzt.
Stößt der Virus auf einen solchen Rechner, lädt er das File „HCHECK.EXE“ herunter, der das Trojanische Pferd „Hooker“ enthält. Hooker sammelt alle persönlichen Daten des Nutzers inklusive Passwörter und schickt sie an den Autor.
Fazit: Mail-Anhänge namens RESUME.TXT.VBS sollten keinesfalls geöffnet werden.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Computer Associates, Tel.: 089/1497050
F-Secure, Tel.: 089/24218425
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…