Trend Micro hat einen neuen Hintertürschädling entdeckt, der zurzeit über Spam-Nachrichten in deutscher Sprache verbreitet wird. Der Schädling kann abhängig von den Befehlen der kriminellen Hintermänner im Web den Bootsektor des infizierten Rechners, den so genannten Master Boot Record, überschreiben und damit das normale Hochfahren des Computers verhindern. Zusätzlich ist die Schadsoftware in der Lage, den Bildschirm zu sperren und stattdessen eine Erpressernachricht anzuzeigen. Die Opfer sollten jedoch auf keinen Fall das geforderte Lösegeld zahlen, da damit keineswegs garantiert ist, dass die Bildschirmsperre aufgehoben wird.
In den Spam-Nachrichten, die Trend Micro untersucht hat, werden die Empfänger zur Zahlung einer angeblich unbeglichenen Rechnung aufgefordert, die weiteren Details dazu befänden sich im E-Mail-Anhang, der zum Beispiel den Dateinamen „Inkasso Rechnung vom Datum“ trägt. Damit kopiert der Schädling die Vorgehensweise der mittlerweile dingfest gemachten Hintermänner des berüchtigten BKA-Trojaners. Wer auf den Trick hereinfällt, installiert den Hintertürschädling auf seinem Rechner.
Weitere Informationen zu der aktuellen Bedrohung finden sich im deutschen Trend Micro-Blog.
