Internet-Wurm stiehlt PINs von Schweizer Bankkonten
Seit einigen Tage kursiert hauptsächlich in der Schweiz und Russland ein Internet-Wurm, der PIN-Nummern für Internetbanking der Schweizer Bank UBS stiehlt.
Seit einigen Tage kursiert hauptsächlich in der Schweiz und Russland ein E-Mail-Wurm, der PINs für Internetbanking der Schweizer UBS Bank stiehlt. Bei dem neuen E-Mail-Wurm, der von Virenschützern VBS/Loveletter.bd getauft wurde, handelt es sich um eine Variante des ILOVEYOU-Wurms, der seit Mai in mehreren verschiedenen Formen aufgetaucht ist. Die E-Mail besteht lediglich aus der Betreffzeile "Resume" und einem Anhang namens "Resume.txt.vbs". Öffnet man den Anhang, startet das darin enthaltene VB-Skript Notepad.exe und zeigt folgenden Text an:
"Knowledge Engineer, ZĂĽrich
Intelligente Agenten im Internet sammeln Informationen, erklären Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte...."
Nach Untersuchungen der Virenspezialisten der Kaspersky Labs verschickt sich die E-Mail, ebenso wie der Loveletter-Wurm an alle Einträge des Outlook-Adressbuches. Findet er außerdem die UBS-Internetbanking-Software, versucht das Skript das Programm "Hcheck.exe" von verschiedenen FTP-Servern herunterzuladen. Dieses Programm sammelt im Hintergrund Benutzer- und Account-Informationen sowie Passwörter und PINs und verschickt diese an eine anonyme E-Mail-Adresse. Die Administratoren der betroffenen Server haben "Hcheck.exe" jedoch mittlerweile entfernt, sodass keine weiteren Rechner ausgespäht werden können.
Hersteller von Anti-Viren-Software (beispielsweise McAfee und Symantec) haben ebenfalls reagiert und stellen auf ihren Websites Updates zur Beseitigung von VBS/Loveletter.bd zur VerfĂĽgung. (vza)
