FIm Internet ist nach Angaben des Anti-Viren-Spezialisten Sophos ein neues gefährliches Programm im Umlauf, das Bankdaten von Computernutzern ausspionieren will. Der Trojaner Mmdload (Troj/Mmdload-A) tarnt sich demnach als gezippter Anhang einer E-Mail, die genau die gleiche Betreffzeile und Nachricht zum Inhalt hat wie der kürzlich aufgetretene Mimail-N-Wurm. Über einen als Taschenrechner getarnten Wurm namens Bagle.A berichtet der Anti-Viren-Spezialist H+BEDV.
Angebliche Chance, Geld zu gewinnen
Der Text von Mmdload stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das direkt auf ihre Bankkonten überwiesen wird. Dazu muss ein Formular des Online-Zahlungsdienstes PayPal mit den persönlichen Bankdaten ausgefüllt werden. Sobald der Anhang extrahiert und eine Datei ausgeführt wurde, versucht der Trojaner eine russische Web-Site zu kontaktieren und eine Kopie des Mimail-N-Wurms herunterzuladen, berichtete Sophos. Dieser wurde inzwischen um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N-Wurm die ausgefüllten Formulare an die gleiche Web-Site zu schicken.
Verbreitet werde der Trojaner offenbar ganz ähnlich wie Spam-E-Mails, erklärt Gernot Hacker von Sophos. „Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein PayPal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern.“
Der Wurm kopiert sich selbstständig in das Windows-Systemverzeichnis
Die Aktivierung des Wurms Bagle.A geschieht beim Klick auf die in der E-Mail angehängte exe-Datei, die ein Calculator-Tool für Windows propagiert. Der Wurm kopiert sich nach seiner Aktivierung selbstständig in das Windows-Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Betroffen sind offenbar die Windows Systeme 9x, NT, 2000 und XP.
