Suchen

Malware-Autoren starten E-Mail-Kampagne Trojan Dropper tarnt sich als Kompatibilitätstool für Windows 7

| Redakteur: Stephan Augsten

Ist mein PC wirklich bereit für Windows 7? Ein Kompatibilitätstool verspricht eine Antwort auf diese Frage, doch in Wahrheit steckt hinter der Datei ein Trojan Dropper. Die Malware verbreitet sich als E-Mail-Anhang, betroffene Systeme werden nach dem Öffnen der Zip-Datei gleich mit mehreren Schadcodes infiziert.

Firmen zum Thema

Angiff im Namen von Microsoft: Die gefälschte Mail weist gleich darauf hin, dass Daten nach Redmond gesendet werden. Bild: Bitdefender
Angiff im Namen von Microsoft: Die gefälschte Mail weist gleich darauf hin, dass Daten nach Redmond gesendet werden. Bild: Bitdefender
( Archiv: Vogel Business Media )

Malware-Autoren machen sich das Interesse für Windows 7 im Rahmen einer groß angelegten E-Mail-Kampagne zunutze, warnt der Antivirus-Spezialist Bitdefender. Empfänger werden dazu ermuntert, ihre Rechner mit dem angehängten Windows 7 Upgrade Advisor auf Kompatibilität zum neuen Microsoft-Betriebssystem zu testen.

Doch hinter dem E-Mail-Anhang im Zip-Format verbirgt sich ein Trojan Dropper. Sobald der Anwender die Datei öffnet, wird eine Backdoor heruntergeladen und auf dem System installiert. Ein Angreifer ist fortan in der Lage, den kompromittierten Rechner mit immer neuen Schadcodes zu infizieren.

Hierzu gehört auch ein Keylogger, der Tastatureingaben registriert und somit Passwörter und andere Zugangsdaten ausspähen kann. Catalin Cosoi, Leiter der Bitdefender Online Threats Lab, erwartet nach den Erfahrungen der vergangenen Monate aber keine Angriffe auf Online-Banking-Accounts. Vielmehr scheint es so, als wollten die Cyber-Kriminellen die Maschinen zu Zombie-PCs umfunktionieren und in ihre Botnetze eingliedern.

Die E-Mail-Kampagne ist englischsprachig und zielte zunächst vornehmlich auf Anwender in den USA ab. Doch laut Bitdefender haben sich die Angriffe schnell bis nach Deutschland ausgebreitet. Innerhalb von drei Stunden nach der ersten Erkennung hat sich die Infektionsrate laut Bitdefender verdoppelt.

Für Cosol liegt auf der Hand, warum die E-Mail-Kampagne besonders erfolgversprechend ist: „Eine Software zur Windows-7-Kompatibilitätsprüfung ist für viele Anwender verlockend, denn das neue Microsoft-Betriebssystem beansprucht mehr Systemressourcen.“ Weitere Informationen zum Trojan Dropper im Malwarecity-Blog von Bitdefender.

(ID:2044959)