Cyber-Kriminelle verschicken derzeit Spam-Mails, die angeblich eine Beta-Version des neuen Microsoft-Pakets als Zip-Datei beinhalten. In Wahrheit versteckt dich in dem angehängten File ein Trojaner.

Der Schädling mit dem Namen "Downloader.Delf.RUJ" ist darauf aus, gefährliche Ad- und Spyware auf dem kompromittierten System zu implementieren, so die Sicherheitsexperten von BitDefender. Der Trojaner wurde entworfen, um auf das jeweilige System große Mengen an Ad- und Spyware-Programmen einzuschleusen. Er installiert vor allem Spyware, die auf dem befallenen PC nach persönlichen und finanziellen Informationen des Users sucht.

Die Spam-Mail selbst wird mit dem Betreff "Sehen Sie Microsoft Office 2010 in Aktion" verschickt. Die Beta-Version befindet sich angeblich als Zip-Datei im Anhang. Falsche Nutzerbewertungen sollen die Glaubwürdigkeit der Nachricht und Echtheit der Beta-Version zusätzlich verstärken. Die gepackte Datei enthält eine .exe-Datei, doch anstatt des Microsoft-Office-Pakets wird der Schädling installiert.

Dieser erstellt umgehend eine Kopie von sich im Windows-Systemordner und ändert entsprechend die Registry-Datei. Diese Kopie wird bei jedem Windows-Start ausgeführt. Anschließend versucht er, auf eine bestimmte IP-Adresse zuzugreifen, um so eine Verbindung zu verschiedenen schädlichen Programmen herzustellen und sie herunterzuladen. (mgb)

Quelle: Chip.de