Die 54 KByte große Datei googlebook.exe, die den Spielplan enthalten soll, liegt laut LKA auf einem Webserver in den USA und installiert bei Ausführung einen Trojaner auf dem Rechner. Laut heise Security erkennen neue Virensignaturen der meisten Antivirenhersteller den Schädling als Hintertür mit Namen Haxdoor.in. Er nutzt Rootkit-Techniken, um sich zu verstecken. Der Trojaner protokolliert als Browser-Add-On im Internet Explorer Daten, die betroffene Anwender in Web-Formulare eingeben, um so an Passworte und andere vertrauliche Informationen zu kommen.
Auch dieser Schadcode versucht arglose Internetnutzer durch aktuelle Ereignisse zu täuschen. So versuchte schon eine Variante des Sober-Wurms vor einem Jahr, die sich als Benachrichtigung zur WM-Ticket-Auslosung ausgab, so auf die Rechner der Anwender zu gelangen.
Internetnutzer müssen auch weiterhin aufpassen, welche Dateien und Mailanhänge sie ausführen. Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
- home