Kaspersky Lab warnt vor Trojaner Trojan-Dropper.MSWord.Lafool.v

Malware kommt via Massenversand und gefälschter McAfee-Absenderadresse

(PresseBox) ( München, )
Kaspersky Lab warnt vor dem Trojaner Trojan-Dropper.MSWord.Lafool.v, der via Spam-Versand mit einer Absenderadresse des Antivirus-Unternehmens McAfee (mcafee@europe.com/mcafee@usa.com) verbreitet wird. Der Trojaner ist als Word-Dokument mit dem Namen "McAfee Inc. Reports.doc" getarnt und hat eine Größe von 80.635 Byte. Das Word-Dokument beinhaltet vorgeblich einen Bericht über die Verbreitung von Schadprogrammen im Internet.

Das Attachment enthält ein Visual Basic-Makro, das sich selbständig entpackt und eine neue Modifikation des bekannten LdPinch-Trojaner-Programms startet. Dieses stiehlt Passwörter für Dienstleistungen und Anwender-Programme, einschließlich AOL Instant Messenger und ICQ, sowie persönliche User-Daten. Kaspersky Anti-Virus detektiert die neue Modifikation des Schadprogramms als Trojan-PSW.Win32.LdPinch.bbg.

Das Schadprogramm ist bislang nicht außerhalb von Russland aufgetaucht, doch die Kaspersky Lab-Experten gehen davon aus, dass es sich in Kürze auch über die russischen Grenzen hinweg verbreiten wird.

Der proaktive Schutz in Kaspersky Anti-Virus und Internet Security 6.0 unterbindet die im Folgenden genannten Aktivitäten des Programms:

1. Ausführung eines verdächtigen Makro-Befehls; 2. Sammeln persönlicher Daten; 3. Start des Internet-Browsers; 4. Versand der gesammelten Daten über den zuvor gestarteten Browser.

Kaspersky Lab ist überzeugt davon, dass das Unternehmen McAfee nicht mit dem Versand dieses Trojaners in Zusammenhang steht und die verwendeten E-Mail-Adressen mcafee@europe.com/mcafee@usa.com gefälscht sind.

Die Kaspersky-Antivirus-Datenbanken wurden bereits am 31. Oktober um Signaturen gegen Lafool.v ergänzt. Allen Nutzern von Kaspersky Anti-Virus wird empfohlen, ihre Datenbanken zu aktualisieren. Außerdem wird allen Usern empfohlen, mit E-Mails aufmerksam umzugehen und keine elektronische Post mit verdächtigen Anhängen von unbekannten Absendern zu öffnen.

Zusätzliche Informationen sind im Internet verfügbar unter: http://www.viruslist.com/...
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.