Tipp

Trojaner als Weihnachtspost getarnt

Shawn H Shawn H

Schon fast traditionell machen sich Virenschreiber das hohe Mailaufkommen rund um die Feiertage zunutze, um ihre Schädlinge in Umlauf zu bringen. Auch der Trojaner MerryX.A versteckt sich in einer E-Mail mit weihnachtlicher Flash-Animation.

Die Virenschutzexperten von PandaLabs berichten über einen neuen Trojaner, der vorgaukelt, ein Weihnachtsgruß zu sein. "MerryX.A" erreicht demnach das System via E-Mail mit der Betreffzeile "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!". Die E-Mail beinhaltet zwei Dateianhänge: Zum einen ist dies eine animierte .Gif-Datei, mit der Bezeichnung "A_LIGHTSMC10.GIF", welche den Schriftzug "Merry Christmas" mit blinkenden Lichtern zeigt. Bei der zweiten Datei handelt es sich um ein selbstentpackendes .RAR-Archiv, das wiederum zwei Dateien enthält: eine Kopie des Trojaners (Dateiname "SQLServer.exe") und eine Flash-Animation.

Während die Gif-Datei keinen Schaden anrichtet, startet die selbstentpackende .RAR Datei die Infizierung. Sobald die Datei geöffnet wird, startet die Flash Animation. Diese Animation spielt eine Weihnachtsmelodie und zeigt Santa Claus in einem rot umrandeten Fenster, wie er Kugeln an einen Weihnachtsbaum hängt. Unbemerkt wird im Hintergrund der Trojaner gestartet und so der Computer infiziert. MerryX.A startet nach erfolgreicher Infizierung sofort damit, Daten wie die IP-Adresse und Informationen über die Hardware zu sammeln und diese an einen Remote Server zu senden. Ebenfalls versucht der Trojaner, Dateien von unterschiedlichen Webseiten herunterzuladen. Dieses Verhalten lässt nach Ansicht von Panda Labs darauf schließen, dass MerryX.A nur als "Türöffner" für weitere bösartige Software fungiert.

Türöffner für weitere Schädlinge

"Dieser Trojaner ist ein weiteres Beispiel dafür, dass immer mehr Malware versucht, Massen-Mails, wie sie immer häufiger zu bestimmten Anlässen versendet werden, auszunutzen", erläutert Luis Corrons, Chef-Techniker der PandaLabs. "Obwohl sein Verhalten nicht als besonders gefährlich eingestuft werden kann und die gesammelten Daten nicht offensichtlich einen finanziellen Schaden nach sich ziehen, darf nicht die Möglichkeit übersehen werden, dass es sich hierbei um einen "Türöffner" für weitere Viren, Würmer oder Trojaner handeln kann. Diese können dann selbstverständlich in der Lage sein, sensible Daten - zum Beispiel Kreditkarteninformationen, Login-Informationen oder ähnliches - zu stehlen."

Es ist nicht das erste Mal, dass Malware Autoren die Weihnachtszeit nutzen, um eine weite Verbreitung Ihres schadhaften Codes zu erreichen. Zafi.D, ein Wurm der letztes Jahr "Alarmstufe Rot" auslöste, infizierte weltweit IT Systeme, indem er vorgab, eine Weihnachtskarte zu sein. Maldal.C, der ein ähnliches Design wie MerryX.A vorwies, kam als Santa Claus Postkarte daher und verbreitete sich im Dezember 2003. "Nutzer sollten immer sehr vorsichtig im Umgang mit E-Mails sein, aber gerade in diesen Tagen sorgt ein erhöhtes Aufkommen und die vertrauten Betreffzeilen für eine gewisse Unachtsamkeit", warnt Luis Corrons weiter. "Sicherlich handelt es sich bei diesem Versuch nicht um den letzten für dieses Jahr."

Neueste Artikel