Ersten Berichten zufolge sollen die gefälschten E-Mails allerdings nicht korrekt kodiert sein und werden daher von diversen E-Mail-Programmen derzeit nicht angezeigt. Aufgrund der Mutationsrate, die im Zuge der neuen Trojaner-Welle zu erwarten ist, könnte sich dies aber sehr rasch ändern.
.exe-Endung oft ausgeblendet
"Generell ist es immer der gleiche Trick. Anwender werden aufgefordert, die Rechnung bzw. das angefügte Dokument zu öffnen und laden sich damit den versteckten Trojaner herunter", erklärt Thomas Mandl, technischer Leiter des Sicherheits-Anbieters Ikarus Software, im Gespräch mit 'pressetext'. In den vorliegenden Fällen ist das Dokument als PDF-File getarnt, die aufschlussreiche .exe-Endung wird von manchen E-Mail-Programmen ausgeblendet. Mandl zufolge hat der Trojanertyp der jüngsten Wellen auch eine Key-logging-Funktion im Gepäck, mit denen Aktivitäten und Eingabevorgänge des betroffenen Anwenders ausspioniert werden können.
Gefährlich: Funktionserweiterungen
Als besonders gefährlich gilt die Fähigkeit der neueren Trojaner-Generationen, nach der primären Installation weitere Programmkomponenten unbemerkt aus dem Internet herunterzuladen. "Man kann daher oft gar nicht sagen, welche Funktionen ein Trojaner mitbringt. Bleibt er im System unentdeckt, kann er über weitere Plug-ins beliebige gefährliche Funktionserweiterungen nachladen", so der Sicherheitsexperte.
Viele schon geschädigt
Offensichtlich zählen aber nicht nur Amazon-Kunden zu den Leidgeplagten der jüngsten Angriffe. Auch eBay-Anwender sind erneut Ziel einer derartigen Attacke. Im Gegensatz zur Ikea- und Amazonwelle werden hier Anwender mit der gefälschten Ankündigung verunsichert, ihre E-Mail-Adresse sei geändert worden. Das ebenfalls als PDF-File getarnte "Bitte lesen"-Dokument entpuppt sich wie bei den Amazon- und Ikea-E-Mails als gefährlicher .exe-Trojaner. (pte/red)
