Gefahr: MSN-Trojaner sucht nach virtuellen PCs

Was diesen Schädling besonders macht, ist die Tatsache, dass er auch nach virtuellen PCs scannt, um die Verbreitung zusätzlich zu beschleunigen. Laut Sicherheitsexperten seien bereits weltweit Tausende Rechner infiziert und die Zahl steige stündlich um mehrere hundert.

Der Schädling kommt in Form von Dateien, die angeblich Bilder enthalten sollen und meist von in den Kontaktlisten geführten Personen zu stammen scheinen. Ziel des Schadcodes ist es, eine Bot-Armee aufzustellen. Inzwischen sind bereits mehrere tausend Rechner unter der Kontrolle des Trojaners. Dieses Netzwerk wird von einem Rechner aus zentral über IRC (Internet Relay Chat) verwaltet.

Der Schadcode kommt als angebliches Zip-Archiv mit einer doppelten Endung, wie etwa XYZ.jpg.exe oder auch als images.pif. Der Code verschickt sich an die eingetragegenen Personen in der Kontaktliste, sucht aber auch nach unbekannten Teilnehmern.

Dass sich virtuelle Schädlinge über Instant-Messaging-Clients verbreiten, ist an sich nichts neues. Allerdings dürfte es sich bei diesem Expemplar um den ersten Trojaner handeln, der auch nach weiteren virtuellen PCs auf angegriffenen Systemen fahndet, um hier eventuell weitere Kontakte aufzustöbern.

Sicherheitsexperten sprechen bei diesem Phänomen von ‘VMware Escape’. Dabei springt ein Schädling vom Host-Betriebssystem auf eine installierte virtuelle Maschine auf dem Rechner. Die Möglichkeiten, die sich hier dem Hacker bieten sind vielfältig.