Ein an einer E-Mail angehängter Trojaner spioniert Passwörter und Benutzernamen von AOL-Mitgliedern aus. Das entdeckten amerikanische Forscher vom Antivirensoftware-Unternehmen McAfee. Der Übeltäter verbreitet sich als Wurm und hat bereits über 30 verschiedene Namen und Ausprägungen. Der ursprüngliche Trojaner ist im Januar des vergangenen Jahres schon einmal gesichtet worden. Doch wie die McAfee-Virenforscherin April Goosetree erklärte, taucht er in den vergangenen Wochen wieder verstärkt auf.
Goosetree ist überzeugt, dass bisher nur Nutzer von AOL (Börse Frankfurt: AOL) betroffen sind, weil viele ihre E-Mail-Adressen in ihrer Buddy-Liste abspeichern. Öffnet ein Nutzer den Anhang „mine.zip“ (ungefähr 77 KBit groß) einer infizierten Mail, installiert sich der Trojaner auf dem System und versucht die Usernamen und Passwörter der AOL-Versionen 4.0 und 5.0 herauszufinden und weiterzuleiten. Dann sendet er sich an die in der Buddy-Liste eingetragenen E-Mail-Empfänger.
Laut Goosetree werden US-User, die bereits die Version 6 benutzen, von der Installationsroutine dazu aufgefordert, wegen eines schwerwiegenden Fehlers Version 4 oder 5 zu installieren. Doch auch Nicht-AOL-User können gefährdet sein: So ist es dem Trojaner möglich, bei Nutzern des AOL Instant Messagers das E-Mail-Verzeichnis durchzusehen und sich selbst zu versenden, so Goosetree. Mc Afee hat eine Extra-Site zu dem Thema eingerichtet. Gemeinsam mit AOL arbeite man an einer Lösung.
Kontakt:
Network Associates, Tel.: 089/37070
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…