Trojan-PSW verbreitet sich in Deutschland

Schon letzte Nacht veröffentlichten wir ein Signaturen-Update für den Trojaner Trojan-PSW.Win32.Sinowal.u.

Die Trojaner der Sinowal-Familie stehlen User-Namern und Passwörter, die über Formulare im Internet-Browser eingegeben werden. Besonderen Augenmerk legen die Trojaner auf Webseiten von Banken, können aber auch lokal gespeicherte Passwörter weitergeben.

Sinowal arbeitet zudem mit einem Trick: Besucht ein Anwender eine Bankseite über einen infizierten Rechner, baut Sinowal seinen eigenen HTML-Code in die Seite ein. Dadurch wird ein an die Seite angepasstes PopUp-Fenster geöffnet, das den Anwender nach persönlichen Daten fragt.

Die Varianten von Sinowal werden normalerweise von Trojan-Downloadern herunter geladen, die beim Besuch von Webseiten installiert werden und dabei Sicherheitslücken des Browsers oder des Betriebssystems ausnutzen.

Diesmal versuchten die Viren-Autoren etwas anderes und schickten Spam-Mails an .de-Adressen. Die Mails wurden als Nachrichten über ein Microsoft-Windows-Update ausgegeben.

Die E-Mails sehen folgendermaßen aus:

Absender: MS Windows Update [msrobot_donotreply|trickthespider|windowsupdate.com] Betreff: Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste
ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung
fängt das System instabil zu arbeiten, und der Komputer „hängt“ genau nach
einer Minute nach dem nächsten Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu schützen, haben unsere
Sicherheitsspezialisten eine Erneuerung fur das System entwickelt.

Sie sollen die an den E-Mail angehängte Datei offnen damit das System erneut
wird und vollständig von neuem Wurm geschützt wird.

Mit freundlichen Grüßen,

Windows Update

Wie sie hoffentlich wissen, versendet Microsoft niemals ausführbare Dateien mit E-Mails. Dadurch können derartige Versuche von Social Engineering leicht erkannt werden – zumindest theoretisch.

Aber vergessen Sie nicht: Wenn Ihr Rechner mit Sinowal infiziert wurde, ändern Sie ihre Passwörter – auch wenn Ihr System von dem Virus wieder gesäubert ist.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.