Kaspersky Lab warnt vor dem Trojaner Trojan-Dropper.MSWord.Lafool.v, der via Spam-Versand mit einer Absenderadresse des Antivirus-Unternehmens McAfee (mcafee@europe.com) verbreitet wird. Der Trojaner ist als Word-Dokument mit dem Namen „McAfee Inc. Reports.doc“ getarnt und hat eine Größe von 80.635 Byte. Das Word-Dokument beinhaltet vorgeblich einen Bericht über die Verbreitung von Schadprogrammen im Internet.

Das Attachment enthält ein Visual Basic-Makro, das sich selbständig entpackt und eine neue Modifikation des bekannten LdPinch-Trojaner-Programms startet. Dieses stiehlt Passwörter für Dienstleistungen und Anwender-Programme, einschließlich AOL Instant Messenger und ICQ sowie persönliche User-Daten. Kaspersky Anti-Virus detektiert die neue Modifikation des Schadprogramms als Trojan-PSW.Win32.LdPinch.bbg.

Der proaktive Schutz in Kaspersky Anti-Virus und Internet Security 6.0 unterbindet die im Folgenden genannten Aktivitäten des Programms:

1. Ausführung eines verdächtigen Makro-Befehls
2. Sammlung persönlicher Daten
3. Start des Internet-Browser
4. Versand der gesammelten Daten über den zuvor gestarteten Browser

Kaspersky Lab ist überzeugt davon, dass das Unternehmen McAfee nicht mit dem Versand dieses Trojaners in Zusammenhang steht und die verwendete E-Mail-Adresse mcafee@europe.com gefälscht wurde.

Die Kaspersky-Antivirus-Datenbanken wurden bereits am 31.Oktober um Signaturen gegen Lafool.v ergänzt. Allen Nutzern von Kaspersky Anti-Virus wird empfohlen, ihre Datenbanken zu aktualisieren. Außerdem wird allen Usern empfohlen, mit E-Mails aufmerksam umzugehen und keine elektronische Post mit verdächtigen Anhängen von unbekannten Absendern zu öffnen.

Zusätzliche Informationen sind im Internet auf der www.viruslist.com verfügbar.