"Happy New Year": Neujahrsgruß vom Trojaner

Seit den frühen Morgenstunden verbreitet sich per Massenmailing eine neue Variante des Schädlings Warezov, berichtet das Sicherheitsunternehmen Ikarus. Die E-Mails mit der Betreffzeile "Happy New Year" enthalten als Anhang die Dateien postcard.exe oder postcard.zip, in denen sich die Warezov-Variante Trojan-Downloader.Win32.Tibs.jy versteckt. Die Rechner von unvorsichtigen Nutzern, die sich einen Klick auf diese Dateianhänge erlauben, werden augenblicklich infiziert. Nach Angaben von Ikarus lädt der Schädling dann aus dem Internet ein Modul nach, welches den betroffenen Rechner in einen Zombie-PC verwandelt, den Betreiber von Botnetzen als Spam-Schleuder einsetzen.

Ikarus zufolge sind alle gängigen Windows-Systeme für eine Infektion der neuen Warezov-Variante anfällig. Der heutige Warezov-Ausbruch, bei dem innnerhalb von kurzer Zeit etwa 30 000 infizierte Mails verschickt worden waren, sei erheblich massiver als bislang beobachtete Warezov-Ausbrüche, bei denen nur Serien von wenigen Hundert bis Tausend Schad-Mails verschickt wurden. Eine mögliche Erklärung hierfür ist Ikarus zufolge, dass über die Weihnachtstage viele ältere PCs ersetzt worden seien und somit für die Botnet-Betreiber verloren gegangen seien. Nach Angaben des Internet Storm Center wird die neue Warezov-Variante bislang noch nur von wenigen Anti-Viren-Programmen erkannt.