Wer die mitgelieferten Dateien öffnet lädt den Banking – Trojaner Dyre herunter, der sich dann selbst installiert.
Den Malware-Forschern von Bitdefender ist es nach eigenen Angaben nun gelungen, die verschlüsselte Kommunikation des Dyre-Trojaners mit dessen Befehlsserver (C&C-Server) auszuhebeln und eine Liste der attackierten Websites aufzudecken. Es handelt sich demnach um Kunden von bekannten Banken und Finanzinstituten aus Deutschland, Frankreich, Großbritannien, Rumänien, den USA und Australien. Ihnen könnten Anmeldedaten oder Geld von ihren Konten gestohlen worden sein. Laut den Bitdefender Labs wurden an drei Tagen 19.000 schädliche E-Mails über Spam-Server in den USA, Taiwan, Hongkong, Dänemark, Russland, China, Südkorea, Großbritannien, Australien und anderen Ländern verschickt.
Bitdefender verweist diesbezüglich darauf, dass die für Dyre durchgeführten Spam-Attacken – ähnlich wie bei anderen Varianten – immer raffinierter ausfallen. Die Opfer bemerkten nur selten, was wirklich auf ihren Rechnern vorgehe. Als Grund führt das Sicherheitsunternehmen an, dass die Schaddateien sich immer besser verstecken respektive tarnen und dazu auch noch Sicherheitsmechanismen umgehen können. So lasse sich Dyre beispielsweise nicht von Zwei-Faktor-Authentifizierung oder verschlüsselter SSL-Kommunikation abschrecken.