Zehntausende Trojaner ausgebremst

30.01.2006
Von Dorothea Friedrich
Mehr als 48.000 E-Mails, die mit dem "Download-Trojaner" Win32.small.cfg infiziert waren, hat der Anbieter von Sicherheitslösungen, Blackspider Technologies, kürzlich sichergestellt.

Nach eigenen Angaben geschah das, noch bevor die Hersteller von Antiviren-Lösungen aktiv wurden. Der Trojaner wurde demzufolge am 26. Januar von 21:00 Uhr britischer Ortszeit an verschickt. Er wurde speziell auf das so genannte Risikofenster abgestimmt. Das ist der Zeitraum zwischen dem Versenden eines Virus und dem Zeitpunkt, an dem die Antiviren-Hersteller einen Patch geschrieben haben. Der Virus wurde gestoppt, kurz nachdem Symantec um 0:45 am Morgen des 27. Januars einen Patch zur Verfügung gestellt hatte. Die Betreffszeile des Virus lautet: Your bill payment ist not approved.

Günter Fuhrmann, Geschäftsführer der deutschen Niederlassung von Blackspider Technologies, sagte: "Dieser Trojaner war insofern erfolgreich, als er seinen Hauptzweck erreicht hat, sich in möglichst vielen E-Mail Accounts einzunisten."