Pressefach: Panda Security Germany

Santa Claus sendet Trojaner

Neuer Trojaner, MerryX.A, verbreitet sich via E-Mail und versteckt sich hinter Flash-Animation

GIF-Animation zu MerryX.A

(PresseBox) Duisburg, 21.12.2005, Ein neuer Trojaner, MerryX.A, verbreitet sich via E-Mail mit der Betreffzeile „Merry Christmas!“ und versteckt sich hinter einer Animation die „Santa Claus“ zeigt und ein Weihnachtslied abspielt.

Der Trojaner schließt sich der Reihe bösartiger Codes an, die versuchen die Flut der Weihnachts-Mails zur Verbreitung auszunutzen.

Duisburg, 21. Dezember 2005

PandaLabs berichtet über einen neuen Trojaner der vorgaukelt ein Weihnachtsgruß zu sein und tatsächlich Informationen sammelt und sich via E-Mail verbreitet.

„MerryX.A“ erreicht das System via E-Mail mit der Betreffzeile „Merry Christmas!“ und dem Text „Merry Christmas and a Happy New Year!“. Die E-Mail beinhaltet zwei Dateianhänge: Eine animierte .GIF Datei mit der Bezeichnung „A_LIGHTSMC10.GIF“ welche den Schriftzug „Merry Christmas“ mit blinkenden Lichtern zeigt und ein selbstentpackendes .RAR-Archiv das zwei Dateien enthält: Eine Kopie des Trojaners (Dateiname „SQLServer.exe“) und eine Flash-Animation.

Während die .GIF Datei keinen Schaden anrichtet, startet die selbstentpackende .RAR Datei die Infizierung. Sobald die Datei geöffnet wird, startet die Flash Animation. Diese Animation spielt eine Weihnachtsmelodie und zeigt Santa Claus in einem rot umrandeten Fenster, wie er Geschenke an einen Weihnachtsbaum hängt. Unbemerkt wird im Hintergrund der Trojaner gestartet und so der Computer infiziert.

MerryX.A startet nach erfolgreicher Infizierung sofort damit Daten, wie z.B. IP-Adresse und Informationen über die Hardware, zu sammeln und diese an einen Remote Server zu senden. Ebenfalls versucht der Trojaner Dateien von unterschiedlichen Web-Seiten herunter zu laden. Dieses Verhalten lässt darauf schließen, dass MerryX.A nur als „Türöffner“ für weitere bösartige Software fungiert.

„Dieser Trojaner ist ein weiteres Beispiel dafür, dass immer mehr Malware versucht Massen-Mails, wie sie immer häufiger zu bestimmten Anlässen versendet werden, auszunutzen. Obwohl sein Verhalten nicht als besonders gefährlich eingestuft werden kann und die gesammelten Daten nicht offensichtlich einen finanziellen Schaden nach sich ziehen, darf nicht die Möglichkeit übersehen werden, dass es sich hierbei um einen „Türöffner“ für weitere Viren, Würmer oder Trojaner handeln kann. Diese können dann selbstverständlich in der Lage sein sensible Daten, z.B. Kreditkarteninformationen, Login-Informationen o.ä. stehlen.“ bemerkt Luis Corrons, Chef-Techniker der PandaLabs.

Es ist nicht das erste Mal, dass Malware Autoren die Weihnachtszeit nutzen um eine weite Verbreitung Ihres schadhaften Codes zu erreichen. Zafi.D, ein Wurm der letztes Jahr „Alarmstufe Rot“ auslöste, infizierte weltweit IT Systeme indem er vorgab eine Weihnachtskarte zu sein. Maldal.C, der ein ähnliches Design wie MerryX.A vorwies, kam als Santa Claus Postkarte daher und verbreitete sich im Dezember 2003.

„Nutzer sollten immer sehr vorsichtig im Umgang mit E-Mails sein aber gerade in diesen Tagen sorgt ein erhöhtes Aufkommen und die vertrauten Betreffzeilen für eine gewisse Unachtsamkeit. Sicherlich handelt es sich bei diesem Versuch nicht um den letzten für dieses Jahr…“ fügt Luis Corrons hinzu.

Weitere Informationen
Markus Mertes
mme@panda-software.de

Über Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen sowie zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf der offiziellen Webseite www.pandasecurity.com/germany

Weitere Meldungen dieses Unternehmens

• 14.02.2012 - Rekordjahr 2011: 26 Millionen neue Computer-Schädlinge
• 01.02.2012 - Video von Katy Perry & Russel Brand verbreitet Wurm über Facebook
• 23.01.2012 - Ransomware im Anstieg
• 17.01.2012 - Panda Security Roadshow 2012
• 21.12.2011 - PandaLabs Prognose: Cyber Security Trends für das Jahr 2012
• 14.12.2011 - Fine IT schützt E-Mail-Systeme mit Panda Cloud Email Protection