Trojaner tarnt sich als Bank-Mitteilung

Der Sicherheitsdienstleister Messagelabs warnt vor einem neuen Trojaner, der seit Montag im Umlauf ist und sich über infizierte Rechner vergleichsweise schnell verbreitet. Die ‘Downloader-DI’ getaufte Malware verbreitet sich als Attachment, das an ein vermeintliches Spam-Mail angehängt ist.
Der Trojaner versucht nach seinem vollständigen Download, weitere Komponenten von einer russischen Gratis-Hosting-Website herunterzuladen. Danach wird in den bisher von Messagelabs beobachteten Fällen eine Systembibliothek (.dll) installiert, die den Trojaner zu einem Proxy Server macht. Über diesen Proxy schließlich, warnen die Experten von Messagelabs, könnten “beliebige Internet-Aktivitäten ungehindert und völlig unbemerkt über den infizierten Rechner ablaufen”.

Vornehmlich stammt die Mitteilung von der Kundenbetreuung der weltweit tätigen Citibank. Der Betreff gibt vor, auf einen Kreditantrag zu antworten. In der angehängten Datei, die über die zweifache Erweiterung .htm.pif verfügt, sollen sich nähere Angaben dazu finden, warum ein Antrag abgelehnt wurde. Die Mail wurde über verschiedene IP-Adressen verschickt und stammt ursprünglich aus Australien, heißt es bei Messagelabs.