Virtuelle
Liebesnachrichten dienten schon vor
einigen Jahren dem ILOVEYOU-Wurm
als Verbreitungskanal. Während aber der
Wurm E-Mail Systeme vieler Unternehmen
und Behörden lahm legte und somit
Produktivitätsausfälle verursachte,
rauben die beiden neu entdeckten
Trojaner User-Bankkonten leer.
Der Trojaner-Autor ahmt die Methode des
wohl bekanntesten Wurms der
Computer-Geschichte perfekt nach. Im
Betreff der eingehenden Nachricht liest
der Empfänger die Botschaft „Te Amo“
(Ich liebe Dich). Das Logo der
virtuellen Nachricht ist eine Imitation
eines legalen Postkarten-Services, die
Ansicht des „Liebesbriefes“ bis ins
letzte Detail eine perfekte Kopie des
Originals.
Nur führt der eingebundene Link nicht zu
den erhofften Liebesgrüßen, sondern zu
einer verseuchten Datei. Wird diese
angeklickt, installiert sich auch schon
der erste Eindringling im System, der
Downloader Trojaner Dadobra.ND, der
wiederum den Banker Trojaner
Banbra.CLQ lädt. Hat der sich auch
eingeschleust, sucht er nach sensiblen
User-Daten zu brasilianischen
Bankdiensten.
Die verseuchte Datei liegt auf dem
Server eines weiteren rechtmäßigen
Internetdienstes. Die
Trojaner-Programmierer können auf diese
Weise nachvollziehen wohin die Dateien
gesendet werden und die Gültigkeit der
E-Mail Adressen überprüfen, um künftig
gezielte und exakt vorbereitete Angriffe
durchzuführen.
Liebesbotschaften á la Loveletter spionieren Bankdaten aus
-
Vorheriger Artikel Nächster Artikel