Neuer Trojaner fischt im Netz nach Barem

Januar 16, 2004 Sophos Press Release

Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software, warnt vor dem neuem Trojaner Mmdload (Troj/Mmdload-A). Dieses Schadprogramm ist der neueste Trick, um Computeranwender hinters Licht zu führen und ihre Bankdetails auszuspionieren. Sophos hat mehrere Reports zum Umlauf des Trojaners erhalten, die darauf hinweisen, dass die E-Mail-Botschaft durch Spam-Methoden verbreitet wurde.

Mmdload tarnt sich als ein gezippter Anhang einer E-Mail, die genau die gleiche Betreffzeile und Nachricht zum Inhalt hat wie der kürzlich aufgetretene Mimail-N Wurm. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muss nur das Formular mit den persönlichen Bankdaten ausgefüllt werden. Sobald der Anhang extrahiert und seine Datei PAYPAL.exe ausgeführt wurde, versucht der Trojaner die russische Website www.aquarium-fish.ru zu kontaktieren und eine Kopie des Mimail-N Wurms herunterzuladen. Dieser wurde in der Zwischenzeit um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N Wurm die ausgefüllten PayPal-Formulare an die gleiche Website zu schicken.

"Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein PayPal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern."

Genauso wie beim Desktop-Virenschutz rät Sophos, alle Programme am E-Mail-Gateway des Unternehmens zu blockieren. Es ist in den seltensten Fällen notwenig, dass Anwender Programme via E-Mail von der Außenwelt erhalten. Indem alle per E-Mail eintreffenden Programme abgefangen werden - egal, ob virenverseucht oder nicht-, schafft sich ein Unternehmen einen erheblichen Sicherheitsvorteil, ohne dabei viel zu investieren.

"Die beste Verfahrensweise für Unternehmen sollte das automatische Blockieren aller ausführbaren Codes am E-Mail-Gateway einschließen", fährt Gernot Hacker fort. "Seriöse Unternehmen versenden keine Dateien auf diese Art und Weise. User sollten deshalb lieber einmal mehr nachdenken, bevor sie auf unbekannte E-Mails klicken."