Trojaner klaut AOL-Passwörter
Die neue Variante eines bekannten Trojaners, der AOL-User-IDs und -Passwörter klaut, hat laut McAfee zu einer gestiegenen Zahl von betroffenen Anwendern geführt.
Der Antiviren-Spezialist McAfee sieht sich gezwungen, vor einem Trojaner und seinen Varianten zu warnen, die eigentlich bereits seit mehreren Monaten bekannt sind. Laut McAfee allerdings habe sich die Zahl der betroffenen User im letzten Monat massiv erhöht. Dies liege an einer neuen Variante des Schädlings, der unter anderem als APStrojan.qa geführt wird.
Gegenüber dem Wall Street Journal bestätigte ein AOL-Sprecher die Existenz der neuen Variante des Trojaners. Man habe zwar bislang nicht feststellen können, dass die Anzahl der AOL-User, die davon betroffen seien, gestiegen wäre. Man nehme die Warnung von McAfee aber sehr ernst.
Der Trojaner befällt das System eines AOL-Users, um dessen User-ID und Passwort bei dem Online-Dienst zu stehlen und an den Autor des Schädlings weiterzuleiten. Diese Trojaner-Variante verbreite sich schnell, da sie die Fähigkeit habe, sich selbst per E-Mail zu verbreiten. Betroffen seien alle Anwender der Versionen 4 und 5 der AOL-Software; wer AOL 6.0 einsetzt, dessen Computer könne nach dem Befall abstürzen. Eine Weiterverbreitung ist allerdings nur möglich, wenn der Trojaner auf AOL 4 trifft: Dann schickt er sich selbst an alle Screennames, die in der Buddy List stehen und die im Moment des Befalls des lokalen Systems bei AOL angemeldet sind.
Der Trojaner ist in Visual Basic geschrieben und kommt als Attachment einer E-Mail. Das angehängte File hat den Dateinamen mine.zip und eine Größe von 77.855 Byte; die Betreff-Zeile der entsprechenden Mail lautet "hey you". Der englische Messagetext behauptet, der Absender habe Bilder eingescannt und sie in eine ZIP-Datei gepackt: "hey i finally got my pics scanned..theres like 5 or 6 of them..so just download it and unzip it..and for you people who dont know how to then scroll down..tell me what you think of my pics ok?" Weiter gibt der Text vermeintlich Hinweise darauf, wie mit ZIP-Dateien umzugehen sei.
Wer eine solche Mail bekommen hat und den Anhang ausführen ließ, findet bei McAfee eine Anleitung zum Entfernen des Trojaners. Alle Antivirenhersteller bieten auch aktuelle Virensignatur-Dateien an, die den Trojaner erkennen können.
Generell sollte man Mails mit Datei-Anhängen sehr reserviert gegenüberstehen und die Attachments nie direkt ausführen. Wer auf Nummer sicher gehen will, sollte im Zweifelsfall eine E-Mail mit Attachment sofort löschen. Hinweise zur Vermeidung von Viren, Würmern und Trojanern, Download-Möglichkeiten von kostenloser Antiviren-Software sowie Links zu Herstellern von Antiviren-Programmen bietet c't auf einer speziellen Antiviren-Seite. (jk)
