Zur Zeit geht ein neuer Virus um, der sich im Anhang in einer Zip-Datei von bereits einmal empfangenen E-Mails befindet und schützt sich vor Virenscannern mit einem Passwort. Diese erneut verschickten E-Mails beinhalten ein Passwort-Hinweis.

Es handelt sich bei diesen E-Mails um alte, bereits einmal verschickte Nachrichten, die mit dem Zusatz "übrigens das Passwort ist: xxxx" erneut versendet werden. Der Empfänger gewinnt den Eindruck, eine ungefährliche, echte E-Mail ein zweites Mal erhalten zu haben, da die ursprüngliche Nachricht mit enthalten ist. Da Absender mitunter einen Anhang vergessen und die E-Mail dann entsprechend erneut versenden, wirkt es daher echter.

Im Anhang der E-Mail befindet sich der Virus in einer ZIP-Datei. Der Anhang ist mit dem vierstelligen, angegebenen Passwort verschlüsselt. So werden Viren-Scanner auf E-Mail-Gateways und Zielrechner ausgetrickst, da sie aufgrund der Verschlüsselung nichts entdecken können. Erst wenn die ZIP-Datei mit dem in der E-Mail genannten Passwort geöffnet und die Datei extrahiert wird, kommt das für Windows konzipierte Schadprogramm zum Vorschein. Der lokale Virenwächter kann dann "hoffentlich" reagieren.

Noch ist nicht klar, was der Virus außer dem Verschicken der E-Mails anrichtet. Viren-Signaturen, welche bereits vorhanden sind, deuten auf einen Downloader hin. Das bedeutet, dass auf einem infizierten Windows-Rechner Dateien wie Online-Banking- oder Erpressungs-Trojaner aus dem Internet nachgeladen werden würden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE