Wurm im Weihnachtsgruß

Vor einem Trojaner, der sich hinter einem animierten "Santa Claus" versteckt, warnt Panda Software. MerryX.A hat aber keine Geschenke im Gepäck, sondern einen handfesten Schädling.

Zu erkennen ist die gefährliche E-Mail an einer animierten GIF-Datei, die den Schriftzug "Merry Christmas" zeigt, der von einer Lichterkette durchzogen ist.

Die GIF-Datei an sich ist harmlos, aber zusätzlich enthält die E-Mail ein selbstentpackendes RAR-Archiv. Öffnet der Anwender dieses Archiv, ist eine Flash-Animation zu sehen, die einen Nikolaus zeigt, der gerade dabei ist, einen Weihnachtsbaum zu schmücken.

Während der Empfänger sich an diesem Anblick erfreut, installiert sich im Hintergrund der Trojaner, sammelt Informationen über das befallene System und schickt diese über das Internet an einen fremden Server.

Panda Labs vermutet in diesem Trojaner einen Türöffner, der anderen Schädlingen den Zugang zum befallenen PC ermöglichen.

MerryX.A steht in der Tradition berüchtigter Schädlinge: Zafi.D, ein Wurm der letztes Jahr „Alarmstufe Rot“ auslöste, infizierte weltweit IT Systeme indem er vorgab eine Weihnachtskarte zu sein. Maldal.C, der ein ähnliches Design wie MerryX.A vorwies, kam als Santa Claus Postkarte daher und verbreitete sich im Dezember 2003.

Die Experten von Panda Software rechnen mit Nachahmungstätern, die ebenfalls die derzeitige Flut von Weihnachts- und Neujahrs-E-Mails nutzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben