Contact
QR code for the current URL

Story Box-ID: 91758

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Ms Hana Göllnitz +49 89 37479863
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Trend Micro informiert: Trojaner TROJ_DLOADER.KHZ gibt sich als E-Mail von Bundeskriminalamt aus

Malware verbreitet sich als E-Mail-Anhang in gefälschten Strafanzeigen des Bundeskriminalamtes

(PresseBox) (Unterschleißheim, )
Trend Micro (Nasdaq: TMIC, TSE: 4704) warnt vor der Ausbreitung des Trojaners TROJ_DLOADER.KHZ. Der Schädling erreicht seine Opfer über gefälschte E-Mails, die als Nachricht des Bundeskriminalamtes BKA getarnt sind. Die E-Mails fordern den Empfänger über eine vermeintlich gestellte Strafanzeige auf, die im Anhang beigefügte Strafanzeige auszudrucken und mit einer Stellungnahme an den Absender zu faxen. Bei dem Dateianhang handelt es sich jedoch um eine EXE-Datei, welche beim Ausführen Malware aus dem Internet nachlädt.

Das in der E-Mail angehängte Trojanische Pferd, dessen Dateinamen aus Zahlen bestehen, (z.B. 9239865.exe oder 2981956.exe), verbreitet sich nicht selbst. Die gefälschten E-Mails werden aller Wahrscheinlichkeit nach über Botnetze versendet.

Der Hauptzweck der angehängten Datei ist, die Tür für weitere Malware zu öffnen. Einmal im System, versucht der Schädling sensible Daten auf betroffenen Rechnern auszuspionieren. Bei Ausführung des Attachements wird eine Verbindung zu einer URL hergestellt. Von dort aus startet der Download einer Datei, die von Trend Micro als TSPY_BZUB.GK identifiziert wurde.

Diese Art der Bedrohung ist nicht neu, aber immer noch wirksam: Es hat ganz den Anschein, als ob die Urheber von TROJ_DLOADER.KHZ und TSPY_BZUB.GK so lange gewartet haben, um durch diese Social Engineering Technik erneut viele Opfer zu finden. Internet-Benutzer sollten diese Warnung ernst nehmen - nicht nur weil die ausspionierten Daten unmittelbar zu kriminellen Zwecken missbraucht, sondern damit auch weitere Angriffe geplant werden könnten.
Endanwender sollten diese E-Mails sofort löschen. Für Unternehmensnetzwerke gilt es, das System so zu konfigurieren, dass EXE-Dateien am E-Mail-Server direkt herausgefiltert werden. Darüber hinaus bietet Trend Micro mit Housecall einen kostenfreien Onlinescanner für alle Computernutzer.

Housecall steht unter folgender URL bereit:
www.housecall.de
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.