der dann automatisch ein ZIP-Archiv von einem Remotespeicherort herunterlädt. Ziel der Attacke sind die Bankdaten der Nutzer.
Dabei hat jedes heruntergeladene Archiv einen neuen Namen, um Virenschutzlösungen zu umgehen. Der gleiche JavaScript-Code leitet den Nutzer sofort nach Download des Archivs zu der Länder-Website eines Fax-Anbieters weiter. Die Inhalte des Archivs scheinen auf den ersten Blick PDF-Dateien zu sein. Tatsächlich handelt es sich dabei aber um ausführbare Dateien, denen ein PDF-Symbol hinzugefügt wurde. Sie dienen als Downloadprogramm, über das der Dyreza-Banking-Trojaner – auch bekannt als Dyre – abgerufen und ausgeführt wird.
Den Malware-Forschern von Bitdefender ist es gelungen, die Dyre – Malware zu analysieren und eine Liste der betroffenen Websites zu erstellen. Diese hat ergeben, dass Kunden renommierter Finanz- und Bankinstitutionen in den USA, Großbritannien, Irland, Deutschland, Australien, Rumänien und Italien in das Visier der Kriminellen geraten sind.
Zwar handelt es sich hierbei um eine recht raffinierte Angriffsmethode, aber auch hier sind die Drahtzieher darauf angewiesen, dass der Nutzer aus Neugier das Archiv öffnet und seine Inhalte manuell ausführt. Lässt man die gebotene Vorsicht walten, reduziert sich also die Wahrscheinlichkeit einer Infektion.
Laut den Bitdefender Labs wurden an nur einem Tag 30.000 schädliche E-Mails über Spam-Server in den USA, Russland, der Türkei, Frankreich, Kanada und Großbritannien verschickt. Ungewöhnlich ist, dass der Name der Kampagne – 2201us – auf das Angriffsdatum (22. Januar) und das Zielland (USA) hinzuweisen scheint.
Bitdefender erkennt und blockiert alle Bestandteile der Bedrohung: die .js-Datei, das Downloadprogramm sowie die ausführbare Datei. Der Trojaner wird erkannt als Gen:Trojan.Heur.AuW@Izubv1ni. Bitdefender möchte Computernutzer daran erinnern, dass sie möglichst nicht auf Links in E-Mails von unbekannten Absendern klicken sollten und rät ihnen, ihren Virenschutz stets mit den neuesten Virendefinitionen zu aktualisieren.
Dabei hat jedes heruntergeladene Archiv einen neuen Namen, um Virenschutzlösungen zu umgehen. Der gleiche JavaScript-Code leitet den Nutzer sofort nach Download des Archivs zu der Länder-Website eines Fax-Anbieters weiter. Die Inhalte des Archivs scheinen auf den ersten Blick PDF-Dateien zu sein. Tatsächlich handelt es sich dabei aber um ausführbare Dateien, denen ein PDF-Symbol hinzugefügt wurde. Sie dienen als Downloadprogramm, über das der Dyreza-Banking-Trojaner – auch bekannt als Dyre – abgerufen und ausgeführt wird.
Den Malware-Forschern von Bitdefender ist es gelungen, die Dyre – Malware zu analysieren und eine Liste der betroffenen Websites zu erstellen. Diese hat ergeben, dass Kunden renommierter Finanz- und Bankinstitutionen in den USA, Großbritannien, Irland, Deutschland, Australien, Rumänien und Italien in das Visier der Kriminellen geraten sind.
Zwar handelt es sich hierbei um eine recht raffinierte Angriffsmethode, aber auch hier sind die Drahtzieher darauf angewiesen, dass der Nutzer aus Neugier das Archiv öffnet und seine Inhalte manuell ausführt. Lässt man die gebotene Vorsicht walten, reduziert sich also die Wahrscheinlichkeit einer Infektion.
Laut den Bitdefender Labs wurden an nur einem Tag 30.000 schädliche E-Mails über Spam-Server in den USA, Russland, der Türkei, Frankreich, Kanada und Großbritannien verschickt. Ungewöhnlich ist, dass der Name der Kampagne – 2201us – auf das Angriffsdatum (22. Januar) und das Zielland (USA) hinzuweisen scheint.
Bitdefender erkennt und blockiert alle Bestandteile der Bedrohung: die .js-Datei, das Downloadprogramm sowie die ausführbare Datei. Der Trojaner wird erkannt als Gen:Trojan.Heur.AuW@Izubv1ni. Bitdefender möchte Computernutzer daran erinnern, dass sie möglichst nicht auf Links in E-Mails von unbekannten Absendern klicken sollten und rät ihnen, ihren Virenschutz stets mit den neuesten Virendefinitionen zu aktualisieren.
