Trojaner versteckt sich in Online-Visa-Anträgen für die USA

EnterpriseNetzwerk-ManagementNetzwerkeSicherheitSoftware

Sicherheitsexperten haben vor neuer Schadsoftware gewarnt. Es handelt sich um die Trojaner ‘Keylogger.E’ und ‘Exchanger.AH’ sowie den Wurm ‘Autorun.ADF’.

Der Autorun.ADF-Wurm versteckt sich nach Angaben von Panda Security in E-Mails – als Dateianhang mit dem Namen ‘MY COMPLETE DOWNLOAD.EXE’. Führt der Empfänger der Nachricht die Datei aus, erscheint auf einem Bild eine Anleitung für das angeblich neue Online-Verfahren zum Beantragen eines US-Visums.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Gleichzeitig installiert sich der Wurm Autorun.ADF auf dem System und sucht in Ordnern nach Passwörtern. Sobald die Schadsoftware die Daten aufgespürt hat, verbindet sie sich mit einem Server, um die gesammelten Informationen zu übermitteln. Zudem kopiert sie sich auf alle Laufwerke des Rechners.

Ebenso wie der Autorun-ADF-Wurm verbreitet sich auch der Trojaner Exchange.AH über E-Mails. Einmal auf dem Computer installiert, lädt der Trojaner zudem weitere Malware aufs System, wie beispielsweise die Adware ‘RogueAntimalware2008’.