Verseucht

Cyberkriminelle ködern mit Office 2010 Beta-Version

21.05.2010
Von 

Patrick Hagn hat bis November 2019 das Competence Center Video geleitet. Er war zuständig für alle Videos auf Computerwoche, CIO und Channelpartner.

Privatanwender müssen sich noch bis Juni gedulden ehe Microsoft Office 2010 erscheint. Spammer nutzen das aus, indem sie eine angebliche Beta-Version als Zip-Datei verschicken. Allerdings versteckt sich dahinter ein Trojaner, der gefährliche Ad- und Spyware installiert.

„Sehen Sie Microsoft Office 2010 in Aktion“ – dieser verlockende E-Mail-Betreff führt die User hinters Licht. Die Beta-Version befindet sich angeblich als Zip-Datei im Anhang. Gefakte „5-von-5-Sterne-Bewertungen“ von vermeintlichen Testern sollen die Glaubwürdigkeit der Nachricht verstärken.

Sobald der Anwender den Zip-File extrahiert hat, erscheint die angekündigte exe-Datei, deren Namen gleichzeitig der Produktschlüssel sein soll. In Wirklichkeit versteckt sich hier Trojan.Downloader.Delf.RUJ und infiziert innerhalb weniger Sekunden die gesamte Windows-Plattform.

Spyware forscht nach sensiblen User-Informationen

Der Trojaner wurde entworfen, um auf das jeweilige System große Mengen an Ad- und Spyware-Programmen einzuschleusen. Er installiert vor allem Spyware, die auf dem befallenen PC nach persönlichen und finanziellen Informationen des Users sucht. Außerdem wird der Anwender in Zukunft mit einer Masse an Popup-Adverts konfrontiert.

Einmal installiert, erstellt der Trojaner umgehend eine Kopie von sich in dem „system folder“ und ändert entsprechend die Registry-Datei. Diese Kopie wird bei jedem Windows-Start ausgeführt. Anschließend versucht er, auf eine bestimmte IP-Adresse zuzugreifen, um so eine Verbindung zu verschiedenen schädlichen Programmen herzustellen und sie herunterzuladen.

(Bitdefender/pah)