e-media.at ›

Kleiner Spion: Trojaner Mmdload sucht nach Bankdaten

veröffentlicht am

Im Internet ist nach Angaben des Anti-Viren-Spezialisten Sophos ein neues gefährliches Programm im Umlauf, das Bankdaten von Computernutzern ausspionieren will. Der Trojaner Mmdload (Troj/Mmdload-A) tarnt sich demnach als gezippter Anhang einer E-Mail, die genau die gleiche Betreffzeile und Nachricht zum Inhalt hat wie der kürzlich aufgetretene Mimail-N-Wurm. Über einen als Taschenrechner getarnten Wurm namens Bagle.A berichtet der Anti-Viren-Spezialist H+BEDV.

Der Text von Mmdload stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das direkt auf ihre Bankkonten überwiesen wird. Dazu muss ein Formular des Online-Zahlungsdienstes PayPal mit den persönlichen Bankdaten ausgefüllt werden.

Sobald der Anhang extrahiert und eine Datei ausgeführt wurde, versucht der Trojaner eine russische Web-Site zu kontaktieren und eine Kopie des Mimail-N-Wurms herunterzuladen, berichtete Sophos. Dieser wurde inzwischen um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N-Wurm die ausgefüllten Formulare an die gleiche Web-Site zu schicken.

Verbreitet werde der Trojaner offenbar ganz ähnlich wie Spam-E-Mails, erklärt Gernot Hacker von Sophos. "Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein PayPal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern."

Lästiger Bagle.A-Wurm geht um
Die Aktivierung des Wurms Bagle.A geschieht beim Klick auf die in der E-Mail angehängte exe-Datei, die ein Calculator-Tool für Windows propagiert. Der Wurm kopiert sich nach seiner Aktivierung selbstständig in das Windows-Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Betroffen sind offenbar die Windows Systeme 9x, NT, 2000 und XP.

Unter www.pandasoftware.com/download/utilities findet jeder User, gleich welche Antiviren-Software er benutzt, ein Werkzeug um den lästigen Gast zu vertreiben.

Weitere Informationen:

(apa/red)