Trojaner tarnt sich als Strafanzeige

Der Schädling mit Namen "Trojan-Downloader.Win32.Nurech.aa" wurde auch in Österreich etwa 1.000 Mal registriert, sagte der Geschäftsführer des Wiener Sicherheitssoftware-Unternehmens Ikarus, Joe Pichlmayr.

Der Empfänger wird aufgefordert, eine angefügte vermeintliche Anzeige auszudrucken und an den Absender zu faxen. Im Anhang verbirgt sich jedoch ein Schädling: Beim Anklicken dieser Datei lädt sich ein weiteres Programm aus dem Internet auf den Computer, erklärten die Ikarus-Virenexperten. Dieses übernimmt die Kontrolle über den Internet-Explorer und simuliert unter anderem die Homepage von Ebay, sowie Seiten von deutschen, australischen und US-amerikanischen Banken. Sobald der User Zugangsdaten eingibt, werden diese spioniert und weitergeleitet. Österreichische Geldinstitute sind laut Ikarus nicht betroffen.

"Ermittlungsverfahren"
Erkennen kann man das Mail an der Betreffzeile "Ermittlungsverfahren Nr. 130067". Die Nummer sei allerdings variabel, teilten die Wiener Computer-Experten mit. Als Absender gibt der Trojaner das deutsche Bundeskriminalamt (BKA) vor.

Sofort löschen
Ein solches Mail sollte sofort gelöscht werden, empfahl Pichlmayr. Selbst weiter verbreiten könne sich der virtuelle Schädling allerdings nicht. Die Angreifer dürften aus dem deutschsprachigen Raum stammen, vermutete er.