Der Anbieter von Managed Security Lösungen BlackSpider hat in der Nacht zum Freitag 48.000 E-Mails sicher gestellt, die mit dem „Download-Trojaner“ Win32.small.cfg infiziert waren. Dies geschah, bevor die Hersteller von Anti-Viren-Lösungen reagieren konnten. Der Trojaner wurde seit 21:00 Uhr britischer Ortszeit verschickt (26. Januar) und wurde speziell auf das Risikofenster abgestimmt. Das ist der Zeitraum zwischen dem Versenden eines Virus und dem Zeitpunkt, an dem die Anti-Viren-Hersteller einen Patch geschrieben haben. Der Virus wurde gestoppt, kurz nachdem Symantec um 0:45 am Morgen des 27. Januars einen Patch zur Verfügung gestellt hatte.
Die Betreffszeile des Virus lautet: YOUR BILL PAYMENT NOT APPROVED!
Der Textkörper liest sich wie folgt:
Dear client!
We are unable to obtain the bill payment from your bank account. Your bank returned the following error to us:
BILL PAYMENT NOT APPROVED
BILL #5563880
Billed To:
PBS (Payroll and Business Service) Ltd
3 Castle Quay
Castle Boulevard
Nottingham
NG7 1FW
United Kingdom
Order Number: 1104102
Receipt Date: 24/01/06
Total Amount: GBP 755.00
We recently received a report of e-banking use associated with this account. As a precaution, we have limited access to your account in order to protect against future unauthorized transactions.You can check your transaction details in attachment.
Case ID Number: BILL#5563880
Please understand that this is a security measure intended to help protect you and your account.
We apologize for any inconvenience this may cause.
Thank You,
PBS LTD.
http://www.pbs.uk.com
Der Anhang ist eine gepackte, ausführbare, mit FSG komprimierte Datei mit dem Namen BILL#5563880.exe. Die Dateigröße beträgt 5464 Bytes.
Günter Fuhrmann, Geschäftsführer der deutschen Niederlassung von BlackSpider Technologies, sagt: „Dieser Trojaner war insofern erfolgreich, als er seinen Hauptzweck erreicht hat: Sich in möglichst vielen E-Mail Accounts einzunisten, bevor die Anti-Viren-Branche reagieren konnte. Im letzten Jahr beobachteten wir viele Versuche, PCs während des Risikofensters zu verseuchen. Dieser Trend scheint sich nun fortzusetzen. Unternehmen, die über keine ausreichende Threat Prevention Technologie verfügen, um neue Viren abzufangen, setzen sich einem ernsten Infektionsrisiko aus, wie der aktuelle Ausbruch zeigt.“
Die Betreffszeile des Virus lautet: YOUR BILL PAYMENT NOT APPROVED!
Der Textkörper liest sich wie folgt:
Dear client!
We are unable to obtain the bill payment from your bank account. Your bank returned the following error to us:
BILL PAYMENT NOT APPROVED
BILL #5563880
Billed To:
PBS (Payroll and Business Service) Ltd
3 Castle Quay
Castle Boulevard
Nottingham
NG7 1FW
United Kingdom
Order Number: 1104102
Receipt Date: 24/01/06
Total Amount: GBP 755.00
We recently received a report of e-banking use associated with this account. As a precaution, we have limited access to your account in order to protect against future unauthorized transactions.You can check your transaction details in attachment.
Case ID Number: BILL#5563880
Please understand that this is a security measure intended to help protect you and your account.
We apologize for any inconvenience this may cause.
Thank You,
PBS LTD.
http://www.pbs.uk.com
Der Anhang ist eine gepackte, ausführbare, mit FSG komprimierte Datei mit dem Namen BILL#5563880.exe. Die Dateigröße beträgt 5464 Bytes.
Günter Fuhrmann, Geschäftsführer der deutschen Niederlassung von BlackSpider Technologies, sagt: „Dieser Trojaner war insofern erfolgreich, als er seinen Hauptzweck erreicht hat: Sich in möglichst vielen E-Mail Accounts einzunisten, bevor die Anti-Viren-Branche reagieren konnte. Im letzten Jahr beobachteten wir viele Versuche, PCs während des Risikofensters zu verseuchen. Dieser Trend scheint sich nun fortzusetzen. Unternehmen, die über keine ausreichende Threat Prevention Technologie verfügen, um neue Viren abzufangen, setzen sich einem ernsten Infektionsrisiko aus, wie der aktuelle Ausbruch zeigt.“
