Schädling kommt als Office 2010 getarnt

Nach dem sich in der letzten Woche Malware als Windows 7 Kompatibilitäts-Check getarnt einschleichen wollte, muss nun Office 2010 als Köder herhalten. Malware-Spammer verbreiten Mails, die mit einer Beta-Version von Office 2010 locken. Doch im Anhang steckt ein Trojanisches Pferd, das weitere Schädlinge installiert.

Die Mails kommen mit einem Betreff wie "See Office 2010 Beta in action!" und einer ZIP-Datei im Anhang. diese heißt "Office2010.zip" und enthält eine EXE-Datei mit einem seltsam anmutenden Namen. Der Dateiname besteht aus einer langen Reihe von Buchstaben und Ziffern (zum Beispiel "X16-19318_XJY46-[...]-6TD2M.exe"). Laut Mail-Text handelt es sich dabei angeblich um den Produktschlüssel, den man bei der Installation eingeben müsse.

Doch wer die Datei ausführt, startet nach Angaben des Antivirusherstellers Bitdefender in dessen Blog Malware City ein Trojanisches Pferd aus der Delf-Familie. Dieses lädt weitere Schädlinge aus dem Internet herunter und installiert sie. Darunter befindet sich auch Adware und Spyware, die massenhaft Werbe-Popups erzeugen. Auch der Diebstahl persönlicher Daten gehört zum Leistungsumfang des vorgeblichen Office-Pakets. (PC Welt/mje)