Achtung: Office 2010 Beta-Version - Trojaner statt Software

Pressemitteilung von BitDefender

BitDefender entdeckt Office 2010-Imitator: Trojan.Downloader.Delf.RUJ installiert Ad- und Spyware auf fremden PCs

Cyberkriminelle locken mit Office 2010 Beta-Version

Holzwickede, 21. Mai 2010 – Im Juni wird das von vielen Usern lang erwartete Microsoft Office 2010 verfügbar sein. Cyberkriminelle versuchen nun, die Euphorie unter den Anwendern auszunutzen. Dazu verschicken sie Spam-Mails, die angeblich eine Beta-Version des neuen Microsoft-Pakets als Zip-Datei beinhalten. Wie Virenschutz-Experte BitDefender (www.bitdefender.de) registriert hat, versteckt sich dahinter jedoch der Trojaner Downloader.Delf.RUJ. Der Schädling ist darauf aus, gefährliche Ad- und Spyware auf dem kompromittierten System zu implementieren.

"Sehen Sie Microsoft Office 2010 in Aktion" – mit diesem verlockenden E-Mail-Betreff werden die User getäuscht. Die Beta-Version befindet sich angeblich als Zip-Datei im Anhang. Gefakte "5-von-5-Sterne-Bewertungen" von vermeintlichen Testern sollen die Glaubwürdigkeit der Nachricht und Echtheit der Beta-Version zusätzlich verstärken.

Nachdem der Anwender den Zip-File extrahiert hat, erscheint die angekündigte exe-Datei, deren Namen gleichzeitig der Produktschlüssel sein soll. Der BitDefender-Scan identifizierte hier jedoch Trojan.Downloader.Delf.RUJ – eine Malware, die innerhalb weniger Sekunden die gesamte Windows-Plattform infiziert.

Spyware forscht nach sensiblen User-Informationen
Der Trojaner wurde entworfen, um auf das jeweilige System große Mengen an Ad- und Spyware-Programmen einzuschleusen. Er installiert vor allem Spyware, die auf dem befallenen PC nach persönlichen und finanziellen Informationen des Users sucht. Außerdem wird der Anwender in Zukunft mit einer Masse an Popup-Adverts konfrontiert.

Einmal installiert, erstellt der Trojaner umgehend eine Kopie von sich in dem "system folder" und ändert entsprechend die Registry-Datei. Diese Kopie wird bei jedem Windows-Start ausgeführt. Anschließend versucht er, auf eine bestimmte IP-Adresse zuzugreifen, um so eine Verbindung zu verschiedenen schädlichen Programmen herzustellen und sie herunterzuladen.