Trojaner benutzt Anschläge in London
Sicherheitsspezialist Messagelabs hat nach eigenen Angaben E-Mails entdeckt, die vorgeben, Videos von den Terroranschlägen in London zu enthalten. Tatsächlich sei darin aber ein Trojaner zum Ausspionieren des Rechners versteckt.
Das E-Mail präsentiert sich als Newsletter des US-Nachrichtensenders CNN und versucht den Empfänger dazu zu verleiten, den Anhang des E-Mails mit dem Trojaner, zu öffnen.
Bei Aktivierung speichert sich der Trojaner als "winlog.exe" und trägt sich in die Windows-Registry ein, so dass er beim Neustart des PC automatisch gestartet wird. Anschließend beginnt er damit, sich selbst zu versenden.
Empfänger einer solchen Nachricht sollten den Anhang, wie immer bei unbekannten Absendern und unverlangten E-Mails, auf keinen Fall öffnen und die E-Mail sofort löschen.
Als Absenderadresse ist laut Messagelabs "breakingnews@cnn-online.com" angegeben, die Betreff-Zeile lautet "TERROR HITS LONDON". Der Dateiname des infizierten Anhanges sei, so das Unternehmen, "London Terror Moovie.avi Checked By Norton Antivirus.exe".
MessagelabsErhöhtes E-Mail-Aufkommen
Laut Aussagen von Messagelabs wie auch anderer Anbieter hat sich das E-Mail-Volumen in London unmittelbar nach den Anschlägen verdoppelt.
Anstelle der üblichen 500.000 E-Mails pro Stunde konnte das Unternehmen unmittelbar nach dem Anschlag über eine Million E-Mails auf seinen Antivirus-Servern verzeichnen.
Zu den Spitzenzeiten liefen, so das Unternehmen bis zu 750.000 zusätzliche Mails über deren Server. Gegen Nachmittag fiel das Volumen dann auf unterdurchschnittliche Werte, da viele Unternehmen früher schlossen.