Der IT-Sicherheitsanbieter G-Data warnt vor einem neuen Trojaner, der es auf Nutzer von Online-Banking abgesehen hat. Das Schadprogramm mit dem Namen Trojan.Win32.Sasfis.vbw werde seit Mittwoch per E-mail verbreitet, warnt G-Data.
/
Per E-Mail erhalten vermeintliche Kunden eine Zahlungsaufforderung im Auftrag bekannter Unternehmen, wie beispielsweise Microsoft, Delta Airways oder Avis. Für eine Stornierung der Zahlung oder des gesamten Vorgangs soll der Empfänger ein Programm mit dem Namen "module.exe" installieren, das als Zip-Archiv der Mail beiliegt. Statt eines Dienstprogramms installiert sich jedoch ein Trojanisches Pferd, das sich tief in das System einnistet, im Hintergrund unbemerkt Aktionen durchführt und weiteren Schadcode nachlädt.
In erster Linie hat es der Schädling auf Login-Daten für das Online-Banking abgesehen. Durch das Nachladen kann Trojan.Win32.Sasfis.vbw zusätzlichen Schaden anrichten. Eine sogenannte Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen. Vor allem Nutzer von Online-Banking sollten keine Anhänge von E-Mails herunterladen oder installieren, die nicht absolut vertrauenswürdig sind.