Screenshot einer Malware-Spam

Nach erfolgreicher Installation nimmt Trojan.Win32.Sasfis.vbw Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen abzulegen und um weitere Schadprogramme zu laden.

Ralf Benzmüller, Leiter des G Data Security Labs: "Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar, massiv an neue Kreditkarten und Banking-Informationen zu gelangen. Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren."

Vorgehensweise der TäterPer E-Mail erhalten vermeintliche Kunden eine Zahlungsaufforderung im Auftrag bekannter Unternehmen, wie beispielsweise Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis oder Jones Soda Co..

Für eine Stornierung der Zahlung oder des gesamten Vorgangs ist ein entsprechendes Programm mit dem Namen "module.exe" als Zip-Archiv der Mail beigefügt. Statt eines Dienstprogramms installiert sich jedoch ein Trojanisches Pferd, das sich tief in das System einnistet, im Hintergrund unbemerkt Aktionen durchführt und weiteren Schadcode nachlädt. Durch das Nachladen kann Trojan.Win32.Sasfis.vbw zusätzlichen Schaden anrichten. Eine Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.

Der Schädling wird von G Data Sicherheitsprodukten bereits erkannt. Die Experten der G Data Security Labs empfehlen allen Anwendern, E-Mails mit den genannten Eigenschaften ungelesen zu löschen und die Virensignaturen umgehend zu aktualisieren. Generell sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angeblich Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet werden und im Zweifelsfall gelöscht werden.

Über G DataDie G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.

Seit fünf Jahren hat kein anderer europäischer Hersteller von Security-Software mehr nationale und internationale Testsiege und Auszeichnungen errungen als G Data. Als Qualitätsführer vereint G Data in seinen Produkten die besten Sicherheitstechnologien der Welt. Beispiele hierfür sind die DoubleScan-Technologie mit zwei unabhängigen Virenscannern oder der Sofortschutz OutbreakShield.

G Data Security-Lösungen sind in weltweit mehr als 40 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de .

Redaktionskontakt:Presseservice G Data Software AG

Thorsten UrbanskiPublic Relations ManagerTel. +49 (0) 234 / 9762-239thorsten.urbanski@gdata.de

Königsallee 178 b44799 Bochum/ DeutschlandFax +49 (0) 234 / 9762-299http://www.gdata.de (Ende)

Aussender: G DATA Software AG
Ansprechpartner: Thorsten Urbanski
Tel.: +49-234-9762-239
E-Mail: Thorsten.Urbanski@gdata.de

Bochum (pts/20.11.2009/10:15)