Neuer Trojaner spioniert Internet-Banking-Kunden aus

Der Antivirenspezialisten MicroWorld warnt vor einem neuen Trojaner mit dem Namen "Bancban-FD". Der Schädling verbreitet sich per E-Mail mit EXE-Datei im Anhang. Es handelt sich dabei um einen Internet-Banking-Spyware-Trojaner mit Backdoor- und DDoS-Absichten (Distributed Denial of Service). Bancban-FD sendet sich selbst per MAPI (Messaging Application Programming Interface) im Anhang einer E-Mail als 'AntiVirus.exe' an andere PCs. Dafür sucht er alle Nachrichten im Posteingang, die mindestens ein Attachment haben und fordert die Empfänger auf, sich mit der beigelegten Software vor Viren zu schützen. Nach der Installation berichtet der Trojaner den Erfolg der Vireninfektion an einen IRC-Channel und aktiviert damit Backdoor- und DDoS-Routinen, die Angreifern erlauben, den befallenen PC zu manipulieren und DoS-Attacken zu starten. Microworld stellt unter ftp://ftp.microworldsystems.com/download/tools/mwav.exe ein kostenloses Remove-Tool für Bancban-FD zur Verfügung.
Darüber hinaus sind sechs neue Varianten des Trojaners 'Bagle' im Umlauf, wie der Antivirenspezialist H+BEDV Datentechnik meldet. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei. Ihr Hauptangriffsziel sind dabei Sicherheitsprogramme. Zu erkennen sind die Emails mit den Trojanern an folgenden Merkmalen: Der Body enthält das Wort ‚price’ und auch im Dateianhang steckt das Wort ‚price’ im Archivnamen. H+BEDV hat mehrere Updates zum Download bereitgestellt.