Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Variante des berüchtigten ZeuS-Trojaners. Der Schädling wird momentan durch massive Spam-Kampagnen verbreitet. ZeuS ist auf das Ausspähen von Online-Banking-Daten spezialisiert; mit seiner Hilfe richteten Online-Kriminelle im vergangenen Jahr massive Schäden an.
Die Spam-Mails sind laut BSI in "nahezu fehlerfreiem Deutsch" verfasst, was bei Spam- und Malware-Kampagnen durchaus nicht selbstverständlich ist. Die Mails sollen die Empfänger zum Anklicken eines in der Mail enthaltenen Links verleiten. Über den Link wird eine Datei mit Namen "Konto055.zip" aus dem Internet heruntergeladen, welche den ZeuS-Trojaner enthält. Die verseuchten Mails haben verschiedene Betreffzeilen; diese lauten unter anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder einfach nur "Antwort". Eine zweite Welle, die eine nur sehr leicht modifizierte Malware-Version enthält, verwendet die Betreffzeile "Vielen Dank fur die lange erwartete Fotos". Die angehängte Datei heißt in diesem Fall "UploadDocIndex30.zip"
ZeuS basiert auf einem Baukasten-System, das heißt, es können mit geringem Aufwand immer wieder neue Varianten erstellt werden. Bei der derzeit verbreiteten Variante handelt es sich um einen relativ neuen Typ. Deswegen wird die Schadsoftware bislang nur von wenigen der gängigen Virenscanner erkannt. Gerade die zweite Welle, die zur Umgehung von Sicherheitssoftware erneut leicht abgewandelt wurde, wird unter Umständen nicht als Malware erkannt. Bei Mails mit den genannten Betreffzeilen gilt also, dass diese auf jeden Fall gelöscht und enthaltene Links nicht angeklickt werden sollten. Generell gilt erhöhte Vorsicht bei allen Mails unbekannter Empfänger, aber auch bei verdächtigen Mails von bekannten Adressen.
Quelle: Gulli
