AOL-Passwortklau geht wieder um

Die Virenspezialisten von McAfee warnen vor der Wiedergeburt des bekannten Trojaner APStrojan.qa@MM, der AOL-Passwörter klaut. In den letzten Wochen haben die Infektionen derart zugenommen, dass McAfee das Risiko auf Mittel hochgestuft hat.

Die ersten Berichte über den Passwortklau veröffentlichte McAfee vor ziemlich genau einem Jahr. Vorsichtigen Benutzern kann der in Visual Basic geschriebene Trojaner auch heute kaum etwas anhaben. Er verlangt, wie so oft, dass der Anhang (meist: mine.zip) einer E-Mail (Betreff meist: hey you!) geöffnet wird. Der Trojaner hat laut McAfee eine ganze Latte von rund 30 Aliases. Der Text der E-Mail verspricht - in englischer Sprache - einige Bilder und bietet "freundlicherweise" Hilfe beim Entpacken der Datei an. Wer erst nach dem Herunterladen stutzig wird, sollte daran denken, dass eine AOL-Automatik gezippte Downloads vor dem Schließen des proprietären Clients entpackt.

Einmal mit dem Virus infiziert lässt sich die REGEDIT nicht mehr ausführen und die WIN.INI ist auf Read-Only gestellt. Ziel des Trojaners ist es, dass Passwort herauszufinden und an den Verfasser des Trojaners zu senden. Wer noch den AOL-Client 4.0 benutzt, läuft außerdem Gefahr, dass sich der Trojaner an alle im AOL Instant Messenger (AIM) aufgeführten Buddys verschickt, die gerade online sind.

Aktuelle Virenscanner erkennen den Trojaner. Eine Anleitung zur händischen Desinfektion liefert McAfee hier.

Über die besten Mittel zur Bekämpfung von Schädlingen informiert ein aktueller Test von Virenscannern. (uba)