In heise online wird über einen als Spam versendeten Trojaner berichtet:
Die gefälschte Rechnung trug im Anhang nämlich eine als PDF-Datei getarnte ausführbare Datei, in der ein Schädling namens TR/Dldr.Small/TROJ_YABE.G steckt. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten. Derzeit erkennen noch nicht alle Scanner den Schädling, der auf infizierten Windows-Systemen weitere Dateien aus dem Internet nachlädt. Die Seiten zum Nachladen sind derzeit wohl aber noch nicht aktiv. Der Schädling hat keine eigene Verbreitungsroutine, sondern wurde über Spamlisten an eine Vielzahl von Anwendern verschickt. Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen.
Zum kompletten Bericht bei heise online
Bei Trend micro wird folgendes über den Trojaner berichtet:
This Trojan usually arrives on a system as an attachment to spammed email messages. Users should therefore refrain from opening email messages that come from untrusted sources. When executed, it drops the file IPF.EXE in the Windows system folder. It adds a registry entry pointing to the said file so that it runs at every Windows startup. This Trojan waits for an active Internet connection, then attempts to download possibly malicious files from several URLs. This routine may harm the system as routines of the said files may be exhibited on the affected computer. As of this writing, the URLs are inaccessible so that this download routine fails to manifest.
Zum kompletten Bericht bei Trend micro
Berichtet durch Rechtsanwalt Holger Kiefer, Kanzlei für Neue Medien und Steuern, Weinstr. Nord 40, 67487 Maikammer
