Das in der E-Mail angehängte Trojanische Pferd, dessen Dateinamen aus Zahlen bestehen, (z.B. 9239865.exe oder 2981956.exe), verbreitet sich nicht selbst. Die gefälschten E-Mails werden aller Wahrscheinlichkeit nach über Botnetze versendet.
Der Hauptzweck der angehängten Datei ist, die Tür für weitere Malware zu öffnen. Einmal im System, versucht der Schädling sensible Daten auf betroffenen Rechnern auszuspionieren. Bei Ausführung des Attachements wird eine Verbindung zu einer URL hergestellt. Von dort aus startet der Download einer Datei, die von Trend Micro als TSPY_BZUB.GK identifiziert wurde.
Diese Art der Bedrohung ist nicht neu, aber immer noch wirksam: Es hat ganz den Anschein, als ob die Urheber von TROJ_DLOADER.KHZ und TSPY_BZUB.GK so lange gewartet haben, um durch diese Social Engineering Technik erneut viele Opfer zu finden. Internet-Benutzer sollten diese Warnung ernst nehmen - nicht nur weil die ausspionierten Daten unmittelbar zu kriminellen Zwecken missbraucht, sondern damit auch weitere Angriffe geplant werden könnten.
Endanwender sollten diese E-Mails sofort löschen. Für Unternehmensnetzwerke gilt es, das System so zu konfigurieren, dass EXE-Dateien am E-Mail-Server direkt herausgefiltert werden. Darüber hinaus bietet Trend Micro mit Housecall einen kostenfreien Onlinescanner für alle Computernutzer.
Housecall steht unter folgender URL bereit:
www.housecall.de