Trojaner

CNN-Newsletter überbringt schlechte Nachrichten

Hinter dem angeblichen Nachrichten-Update verbirgt sich ein Trojaner
Von Björn Brodersen

Virenautoren sind auf der Suche nach neuen "Zielgruppen": Die Sicherheitsexperten von Sophos warnen jetzt vor einem Wurm, der nicht mit Nacktbildern lockt, sondern sich als Nachrichten-Newsletter eines US-Nachrichtensenders tarnt. Crowt-A, so die Bezeichnung des IT-Sicherheitsunternehmens für den Trojaner, übernimmt seine Schlagzeilen und seine Betreffzeilen von der CNN-Website. Der Trojaner zeigt, mit welcher Art von Angriffen die Internetnutzer in Zukunft auch rechnen müssen.

Der Trojaner verbreitet sich auf Windows-Systemen über einen E-Mail-Anhang. Auf befallenen Rechnern sucht der Schädling nach weiteren E-Mail-Adressen, über die er sich weiter versenden kann, und öffnet über den so genannten Port 80 eine Backdoor-Trojaner-Funktion. Über diesen Port läuft der Datenaustausch zwischen dem PC und dem Internet. Das Programm zeichnet die Tastatureingaben des Users auf, um sie an einen fremden Server weiterzugeben. Dadurch kann ein Hacker die Kontrolle über einen PC übernehmen und persönliche Informationen wie etwa Passwörter oder PIN-Nummern für Online-Banking abfischen. Weiterer Schaden: Crowt-A löscht auf infizierten Systemen bestimmte Dateien und setzt eventuell vorhandene Virenschutzprogramme außer Gefecht.

Auch wenn bislang nur vergleichsweise wenige Fälle bekannt sind, in denen der Wurm aufgetreten ist, sollten die Anwender ihre PC ausreichend schützen. "Viele Leute beziehen seriöse Nachrichten-Updates per E-Mail", sagt Carole Theriault, Security Consultant von Sophos, "aber es ist ganz einfach - Unternehmen müssen dafür sorgen, dass ihre Anti-Viren-Filter ständig auf den neuesten Stand gebracht werden." Außerdem sollten die User alle unaufgefordert eintreffenden E-Mails zunächst argwöhnisch betrachten, auch wenn sie mit Bildern von Prominenten oder mit den neuesten Nachrichten werben. Filter-Updates von den führenden IT-Sicherheitsunternehmen stehen bereits zur Verfügung. Wie befallene Rechner von dem Schädling befreit werden können, verrät Sophos auf seiner Website.