Achtung: Neuer Loveletter unterwegs

Eine neue Variante des Loveletter-Virus treibt ihr Unwesen. Erstes Opfer: Das Schweizer Kreditinstitut United Bank of Switzerland, dessen Accounts ausgespäht und an den Virenautor gesendet wurden. Das berichten die Virenjäger vom Kaspersky Lab, die Kopien des Virus auch in Russland ausgemacht haben wollen.

Der Kapersky-Sprecher Denis Zenkin berichtete, das bösartige Programm sei aller Wahrscheinlichkeit nach von Rechnern der Michigan State University oder des National Institutes of Health in den USA in das System der Bank gelangt. Diese Rechner hätten große öffentliche Bereiche, die jedermann zugänglich seien und dem Verfasser des Virus Schutz gewähren.

Infiziert ist das Attachment RESUME.TXT.VBS. Dieses hängt an einer Mail, die angeblich von einem Schweizer Internet-Unternehmen stammt, das nach einem Programmierer sucht. Nachdem der Anhang doppelgeklickt wurde, öffnet der Virus unter Windows selbstständig Notepad und präsentiert laut Kapersky folgenden Text:

„Knowledge Engineer, Zurich. Intelligente Agenten im Internet sammeln Informationen, erkluren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte.“

Gleichzeitig durchstöbert er Outlook und versendet sich selbst an alle Adressen aus der Mail-Adressbuch. Der Virus kann weiteren Code aus dem Internet auf den befallenen Rechner laden. Dies tut er allerdings nur, wenn er das Programm „USB PIN“, findet, das die United Bank of Switzerland fürs Online-Banking einsetzt.

Stößt der Virus auf einen solchen Rechner, lädt er das File „HCHECK.EXE“ herunter, der das Trojanische Pferd „Hooker“ enthält. Hooker sammelt alle persönlichen Daten des Nutzers inklusive Passwörter und schickt sie an den Autor.

Fazit: Mail-Anhänge namens RESUME.TXT.VBS sollten keinesfalls geöffnet werden.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Computer Associates, Tel.: 089/1497050

F-Secure, Tel.: 089/24218425
Network Associates, Tel.: 089/37070
Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

4 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

12 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago