Neuer Backdoor-Trojaner im Umlauf

Das Sicherheitsunternehmen MicroWorld warnt vor einem neuen Online-Banking-Spyware-Trojaner mit Backdoor- und DDoS-Funktionen. Der heute entdeckte Schädling mit dem Namen Troj/Bancban-FD greift Windows-Systeme an und verbreitet sich als E-Mail mit einer angehängten, als AntiVirus.exe bezeichneten Datei. Um sich selbst weiter zu versenden, nutzt er MAPI (Messaging Application Programming Interface) und antwortet an Absender von Nachrichten mit Attachments, die er im Posteingang gefunden hat. Im Betreff erscheint der Wortlaut "I think that you sent me a virus.. heres a cleaner".

Bei erfolgreicher Infizierung eines Rechner-Systems nimmt Bancban-FD Kontakt mit einem IRC-Channel auf und aktiviert dann die Backdoor- und DDos-Routinen (DDoS steht für Distributed Denial of Service). Damit ist es Angreifern möglich, den befallenen Rechner zu manipulieren und eine Denial-of-Service-Attacke (DoS) zu starten. Außerdem versucht der Schädling, Anti-Virus-Programme zu beenden. Im Internet [Link entfernt] stellt MicroWorld den Usern ein kostenloses Removal-Tool für Bancban-FD bereit.