BSI warnt vor neuen Varianten des Trojaners Zeus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass derzeit in großem Umfang Spam-Mails versendet werden, um neue Varianten des Online-Banking-Trojaners Zeus zu verteilen. Die Betreffzeilen der Nachrichten lauten unter anderem „Werkzeuge 425-736“, „Die Zahlung 785-774“, „Vielen Dank für die lange erwarteten Fotos“ oder einfach nur „Antwort“.

Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Die Nachrichten beginnen beispielsweise mit den Formulierungen „Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite“, „Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden“ oder „Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks für folgende Produkte“.

Klickt der Nutzer auf den eingebundenen Link, wird eine Archivdatei namens „Konto055.zip“ oder „UploadDocIndex30.zip“ heruntergeladen, die den Zeus-Trojaner enthält. Beide Varianten wurden laut BSI nur geringfügig modifiziert, um die Erkennung durch Virenschutzprogramme zu verhindern.

Die Behörde empfiehlt, derartige E-Mails umgehend zu löschen. Anwender sollten keinesfalls den darin angegebenen Link anklicken oder die heruntergeladene Datei öffnen.

Seit Mitte Mai kursiert der Quellcode des Zeus-Trojaners frei im Internet. Schon damals erwarteten Sicherheitsforscher, dass es bald neue Versionen der Malware geben würde.