Neuer Trojaner verbreitet sich in Windeseile

Manfred Kohlen,
SicherheitSicherheitsmanagement

Der Digitalfiesling mit dem Namen Demonize-T versucht, einen verschlüsselten Code (in Visual Basic) auf dem infizierten PC zu platzieren. Den Code bezieht es über eine externe Website, um daraufhin eine ausführbare Datei zu generieren. Dieses Programm wiederum lädt weiteren schadhaften Code herunter. Den MessageLabs-Ermittlungen zufolge protokolliert der Schädling Tastatureingaben und stiehlt Passwörter.

Der Trojaner generiert als Wurm E-Mails mit folgenden Betreffzeilen: “about the thing we talked last week..”; “Hello, this is the letter I told ill wrote for ya..”; “Here is it.. like you asked for me 2 days ago”, “Hey whatsup remember me?; please , asnwer me.. you dont answer for me like 5 weeks allready”, “Re: Hello; the email from 2 days ago.. here is my replay..”, “whats wrong with you ? why you dont answer to my emails?” und “why you dont answer to my emails.., whats wrong ?”.

Zwar ist die ausgenutzte Lücke seit vergangenem Herbst bekannt und auch der passende Microsoft-Patch erhältlich, doch wer seine Windows-Updates nicht aufgespielt hat, riskiert nun, seine Passwörter per Schädling zu verraten. (mk)

Weitere Infos:

Microsoft-Patch 03-40 zur Vermdiung von Demonize-T

Messagelabs

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen