BSI: Warnung vor neuer Variante des ZeuS-Trojaners

Neue Schadprogramm-Variante wird derzeit erst von sehr wenigen Virenschutzprogrammen erkannt

[datensicherheit.de, 01.07.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Versendung von
Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners ZeuS:
Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über den Link wird eine Datei mit Namen “Konto055.zip” aus dem Internet heruntergeladen, welche den „ZeuS“-Trojaner enthält.
Die Betreffzeilen der Spam-Mails lauten unter anderem „Werkzeuge 425-736“, „Die Zahlung 785-774“ oder einfach nur „Antwort“. Der E-Mail-Text beginnt beispielsweise mit Formulierungen wie „Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite“, „Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden“ oder „Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte“.
Die neue Schadprogramm-Variante werde derzeit erst von sehr wenigen Virenschutzprogrammen erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei „Konto055.zip“ zu öffnen.