Mit der neuen Variante des Trojaners attackieren Spammer jetzt erneut den E-Mail-Dienst des Freemailers Hotmail und erstmals die Services von Gmail. Ein Ende der Spam-Attacke ist noch nicht in Sicht.

„Bislang hat der Trojaner über eine halbe Million Hotmail-Accounts und 49.000 Google-Konten erstellt”, kommentiert der Leiter des BitDefender-Antivirenlabors Viorel Canja das Ausmaß der jüngsten Trojaner-Epidemie. „Bemerkenswert ist jedoch, dass Gmail-Konten bereits wenige Tage nach deren Erstellung gesperrt werden. Hingegen sind nach unserem aktuellen Kenntnisstand E-Mail-Accounts von Hotmail auch längere Zeit nach Inbetriebnahme noch voll funktionsfähig."

Wie schon sein Vorgänger umgeht die aktuelle Trojaner-Epidemie die so genannte Captcha-Sicherheitsvorkehrung auf raffinierte Art und Weise: Jede aktuelle Version des HotLan-Trojaners versucht ein neues E-Mail-Konto zu eröffnen, indem es die als Bild dargestellte Zahlen- und Buchstabenkombination verschlüsselt und an eine von Spammern kontrollierte Website schickt. Diese schickt die korrekt interpretierte Nummern- und Ziffernfolge an das infizierte System zurück, das die richtige Antwort in das dafür vorgesehene Feld einträgt. In einem nächsten Schritt ruft der Trojaner verschlüsselte Spam-Nachrichten von einer weiteren Website ab, entschlüsselt diese und verschickt sie.

Da die Empfängeradressen wiederum von einer dritten Website abgerufen werden, ist es sehr schwer, die Urheber des Trojaners dingfest zu machen.

Aktuelle Statistiken über die gegenwärtige Malware-Situation, wie beispielsweise der 24-Stunden-Report für Desktop-PCs, können auf der BitDefender-Homepage im „Sicherheitscenter“ abgerufen werden:  www.bitdefender.de/site/VirusInfo/realTimeReporting/1/wks

Quelle: Pressemitteilung Softwin GmbH