Viren-Fasching: Crowt.A kostümiert sich als CNN-Newsletter

Sicherheitsunternehmen warnen vor den Viren ‘Crowt.A’ und ‘Bropia.A’. Neu ist, dass sich Crowt.A als E-Mail des TV-Senders CNN tarnt. Der Virus sitzt im Anhang der Nachricht. Die Betreffzeile, die Bezeichnung des Attachments oder die Inhalte der infizierten E-Mails stammen scheinbar von CNN.
“Die Virenschreiber suchen ständig nach neuen Wegen, um die Anwender zu überlisten”, sagte Carole Theriault, Security Consultant bei Sophos, in US-Medien. Crowt.A zielt auf Menschen, die sich für die neuesten Nachrichten interessieren. Klickt ein Anwender auf den Anhang, installiert die Malware ein Programm, das den Angreifern einen Fernzugriff auf den Rechner erlaubt. Ein ‘Keylogger’ zeichnet zudem Tastatureingaben auf und sendet die Daten an den Hacker.

Derweil ist eine neue Malware aufgetaucht, die über den MSN Instant Messenger vordringt: Bropia.A. Nach Angaben von F-Secure animiert der Virus dazu, Dateien mit den Bezeichnungen ‘naked_party.pif’, ‘love_me.pif’ oder ‘sexy_bedroom.pif’ herunterzuladen. Wird eine dieser Dateien angeklickt, installiert die Malware einen Trojaner.

Dieser erlaubt es Hackern, über IRC-Kanäle (Internet Relay Chat) auf den Rechner zuzugreifen. Außerdem stört Bropia.A die Arbeit der rechten Maustaste und ändert die Lautstärke-Einstellungen des Rechners. Laut Sophos versendet sich der Virus an alle aktiven MSN-Messenger-Kontakte.