Dämonischer Trojaner kämpft mit Sprachbarriere

EnterpriseSicherheit

Ein neuer Trojaner hat das Licht des Netzes erblickt, wie das Sicherheitsunternehmen Message Labs berichtete.

Ein neuer Trojaner hat das Licht des Netzes erblickt, wie das Sicherheitsunternehmen Message Labs berichtete. Er wird derzeit sehr massiv verbreitet und installiert auf befallenen System einen so genannten Key Logger, ein Programm, das Eingaben auf der Tastatur protokolliert. Zudem spioniert das Schädlingsprogramm Passwörter aus.
‘Demnonize-T’ versucht, Kreditkartennummern und Passwörter zu erschleichen. Er kommt mit verschienen Betreffzeilen im Posteingang an. Darüber hinaus hat das britische Sicherheitsunternehmen auch noch vor einem weiteren mehrstufigen, bisher namenlosen Trojaner gewarnt. Dieser nutzt eine Lücke aus, um ein in eine Webseite integriertes Visual Basic Script auf das angegriffene System zu laden. Auch hier scheint der Autor auf der Suche nach Passwörtern und Kreditkartennummern zu sein. 

Sein Erkennungszeichen sind Betreffzeilen in gebrochenem Englisch wie etwa ‘Hello  This is the letter I told ill wrote for ya’ oder ‘Hey whatsump remember me?’. Mails mit solchen Betreffzeilen sollten nicht geöffnet werden, rät das Sicherheitsunternehmen. Von Deamonize sind bereits 4000 Kopien bei Messagelabs eingegangen, dies sei sehr massiv, so ein Mitarbeiter, in der Regel würden bei den Mail-Spezialisten Trojaner in der Größenordnung von rund 20 Exemplaren eingehen.