Dem Managed Service Provider für E-Mail-Sicherheit, Messagelabs ist eine große Anzahl von E-Mails ins Netz gegangen, die zum Download und zur Installation eines neuen, bisher unbekannten Trojaners führen.
Die E-Mails beinhalten einen IFRAME-Link auf eine Website, die nach dem Anklicken den User anhand eines weiteren Links weiterleitet. Dadurch wird VBS/Inor aktiviert und der unbemerkte Download des neuen Trojaners beginnt. VBS/Inor ist ein Microsoft Visual Basic Skript (manchmal in eine HTML-Datei eingebettet), das ein als Text kodiertes Programm enthält.
Bisher wurden 3.669 Kopien von Messagelabs abgefangen, das Ursprungsland der ersten infizierten E-Mail war Deutschland. Die Betreffzeilen der verdächtigen E-Mails sind variabel und können Texte wie „Amateur swingers“, „Are you lonely“, „Are you looking for love“ oder „Can you let me in your dreams?“ enthalten. Die E-Mails beinhalten weder Texte noch Attachements. Laut MessageLabs leitet der Schädling Informationen an seinen Urheber weiter, der sich damit Zugriff auf die infizierten Computer verschaffen kann.
Neueste Kommentare
Noch keine Kommentare zu Neuer Multi-Stage-Trojaner im Umlauf
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.