Nach Mitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden aktuell von Cyberkriminellen in großem Umfang Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners „ZeuS“ versendet.
Ziel des ZeuS-Trojaners ist es, die Kontozugangsdaten von Online-Banking-Nutzern abzugreifen.
Wie das BSI berichtet, ist eine neue Variante des Online-Banking-Schadprogrammes
„ZeuS“ im Umlauf, die von den meisten Virenschutzprogrammen zurzeit noch nicht
erkannt wird. Die Verbreitung des ZeuS-Trojaners erfolgt durch den Versand von
Spam-Mails, die dem BSI zufolge in nahezu fehlerfreiem Deutsch verfasst seien
und den Empfänger dazu verleiten sollen, auf einen in der E-Mail aufgeführten
Link zu klicken. Über den Link wird aus dem Internet eine Datei namens „Konto055.zip“
heruntergeladen, die den Computer mit dem ZeuS-Trojaner infiziert.
Die Betreffzeilen der Spam-Mails lauten dem BSI zufolge unter
anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder
einfach nur "Antwort". Der E-Mail-Text beginnt mit Formulierungen wie
beispielsweise "Die Antwort auf Ihre Frage uber das Profil finden Sie auf
unserer Webseite", "Der Gesetzentwurf muss bis zur nachsten Woche
bezahlt werden" oder "Anbei senden wir Ihnen die Lizenzschlussel und
die entsprechenden Downloadlinks fur folgende Produkte".
Das BSI empfiehlt Empfängern derartiger E-Mails, diese
sofort zu löschen und keinesfalls den darin angegebenen Link anzuklicken bzw.
die heruntergeladene Datei „Konto055.zip“ zu öffnen.