[Systemlord67]

Blackspider warnt vor gefaketen Spam-Warnungen.

Der britische E-Mail-Security-Provider Blackspider warnt vor einem neuen Trojaner, der sich seit gestern in mehr als 2,6 Millionen E-Mails an europäische Unternehmen verbreitet.
Die E-Mails mit dem Trojaner "Downloader.Win32.Small.arf" geben sich als Spam-Warnung eines IT-Teams aus, dessen System angeblich infiziert wurde und nun Spam-Nachrichten versendet. Im Anhang der E-Mail befindet sich die ausführbare Datei "report.log.exe". Die mit 1,6 KByte extrem kleine Datei beschädigt den Rechner nicht direkt, sondern lädt laut Blackspider weitere gefährliche Dateien aus dem Internet nach.

Laut Blackspider betrug das Risikofenster zwei Stunden und 55 Minuten, bis von einem Antiviren-Hersteller eine Signatur veröffentlich wurde. Bislang steht nur dieses eine Pattern bereit. Mehr als die Hälfte der isolierten Trojaner wurden jedoch nicht mit Hilfe dieser Signatur, sondern durch die Heuristik der proprietären Engine "Huntsman" erkannt.

Quelle: www.zdnet.de/news/security