Trojanisches Pferd bei AOL
Seit gestern ist ein neues trojanisches Pferd im Umlauf, das Mitglieder von America Online heimsucht. Das Programm spioniert AOL-Passwörter aus, wodurch andere in die Lage versetzt werden, den AOL-Account zu missbrauchen und auf Kosten des AOL-Nutzers zu surfen.
Erstmals tauchte APStrojan.qa am 25. Januar auf. Laut McAfee empfängt der Benutzer eine Mail mit der Betreffzeile "hey you" und eine Anlage mit dem Namen mine.zip, in der angeblich Bilder enthalten sein sollen. Nach dem Öffnen der angehängten Datei wird das Trojanische Pferd aktiv und überträgt das Passwort des AOL-Zugangs an den Autor des Trojanischen Pferdes.
Auch andere Anwender können betroffen sein: Wenn ein Nutzer mit infiziertem Rechner Online geht, versucht sich das Trojanische Pferd an die gesamte Liste von Kontakten im Adressbuch weiter zu versenden. Gefahr für die Empfänger besteht aber nur dann, wenn der Anhang geöffnet wird.
Bei Anwendern, die AOL nicht nutzen, hält sich der Schaden in Grenzen: Bei Ihnen soll nur ein langsam laufender Rechner zu beobachten sein, die Win.ini soll mit dem Attribut Read-Only versehen werden und Versuche Regedit zu starten, schlagen fehl.
Betroffen von der automatischen Verteilung des Trojanischen Pferdes sind AOL-Nutzer mit der Version 4.0 der Zugangssoftware. In den Versionen 5.0 und 6.0 kann sich das Trojanische Pferd nicht weiterversenden.
McAfee stuft das von APStrojan.qa ausgehende Sicherheits-Risiko als Gering bis Mittel ein. Möchten Sie auf Nummer sicher gehen, können Sie auf der Website von McAfee einen Online-Scan durchführen.
Gegenüber der PC-WELT äußerte AOL-Pressesprecher Jens Nordlohne, dass das trojanische Pferd bisher in Deutschland noch nicht aufgetaucht ist. (PC-WELT, 02.02.2001, eb)
http://www.pcwelt.de/content/news/newviren/2001/02/xn020201003.html