Warnung vor Massen-Mails mit Trojan.DownLoad.47256

Der russische Sicherheitsspezialist Doctor Web warnt vor Massen-Mails mit Trojan.DownLoad.47256. Der Trojaner lade aus dem Internet vielfältige Malware, die Anwendern hohen Schaden zufügen kann.

Bereits am 17. September habe die Massenverbreitung des Trojaners begonnen. Momentan tauchten jeden Tag über eine Million E-Mails mit Trojan.DownLoad.47256 auf. Unter der im gesamten E-Mail-Traffic detektierten Malware nehme dieser Schädling in der Zwischenzeit einen Anteil von über 90 Prozent ein.

Trojan.DownLoad.47256 sei ein klassischer Downloader. Nach dem Starten erzeuge er den Prozess svchost.exe bzw. smss.exe und füge während diesem Vorgang seinen Code ein. Die Ausgangsdatei werde gelöscht, und der Trojaner versuche Malware von einer extra angefertigten Website herunterzuladen. Gelinge der Versuch, starte Trojan.DownLoad.47256 den Download und schließe ihn ab. Die geladenen Schaddateien wiesen dabei unterschiedliche Funktionalitäten auf.

Laut Doctor Web ist die Website, von der Trojan.DownLoad.47256 Malware lädt, nicht mehr aktiv. Dennoch sei nicht auszuschließen, dass weitere neue Varianten von Trojan.DownLoad.47256 mit einer ähnlichen Funktionalität auftauchten. Auch die deaktivierte Malware-Website könne von den Betreibern zu einem späteren Zeitpunkt wieder aktiviert werden.