Trojaner: Osama Bin Laden ist verhaftet

Seit gestern Abend verbreitet sich laut BlackSpider Technologies ein Trojaner mit der Bezeichnung "small" in über 1 Millionen E-Mails weltweit. Der Trojaner behauptet die Verhaftung Osama Bin Ladens durch die USA und fordert dazu auf, den Fernseher einzuschalten. Da CNN noch kein Bildmaterial vorläge, habe der Absender Fotos des Militärsenders PPV als Diashow im Anhang der E-Mmail gesendet.

Das Attachment beinhaltet jedoch eine ausführbare Datei mit dem Trojaner, der weitere Malware aus dem Internet nachlädt. Der Dateianhang ist mit nur 4 KB sehr klein, daher die Bezeichnung "small". BlackSpider stellte Trojan-Downloader.Win32.Small.axr gestern erstmals um 20 Uhr sicher, zwischen 23:30 und 1:00 Uhr wurden stündlich etwa 2 500 infizierte Mails in Quarantäne geblockt. Mögliche Betreffzeilen sind God Bless America!, God Bless!, Captured.., Captured! Finally!, Finally!, Finally! Captured!, He has been captured.., und God Bless the USA!.

Ein Wurm mit ähnlichem Inhalt machte bereits im Februar die Runde im Internet. Damals nutzte Bobax-H nutzt die gleiche LSASS-Sicherheitslücke von Windows-Systemen, über die auch schon der Massenmailing-Wurm Sasser angriff.