Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, informiert über die Entdeckung eines neuen trojanischen Programms 'KWM', das die Missetäter lässt, entfernte Rechner zu steuern und einen Zugriff auf Privatkonto im Zahlungssystems zu erhalten, ohne dass der Benutzer es bemerkt.

Das Eindringensschema des 'KWM' in Computer ist ziehmlich kompliziert. Zuerst muss der Anwender, von einer attraktiven Beschreibung angelockt, die Trojaner-Trägerdatei (Dropper) von der Web-Seite herunterladen und ihre Ausführung auf seinem Computer starten. Heutzutage sind schon zwei Varianten des Droppers entdeckt, die über viele öffentliche Web-Seiten in folgenden Dateien verbreitet werden: PHOTO.SCR (66 Kb) und Sponsors_pay_WM.EXE (70 Kb) (die Dateinamen variieren).

Nach dem Start zeigt der Dropper wirklich das Photo einer jungen Frau beziehungsweise einen Dienstleistungenvertrag. Gleichzeitig wird das Trojaner-Programm, unbemerkt für den Benutzer, von einer entfernten Web-Seite heruntergeladen und installiert. Dieses Programm ermöglicht den Übeltätern beliebige Handlungen mit Dateien auf dem infizierten Computer auszuführen (Starten, Entfernen, Versand über Internet u. a. m.), sowie private Information und Zugriffskennwörter zu stehlen.

Es ist wichtig zu betonen, dass 'KWM' speziell nach WebMoney-Dienstdateien auf Laufwerken sucht und sie an die FTP-Seite verschickt. Zur gleichen Zeit installiert der Trojaner auf dem infizierten Computer ein "Tastaturabhörgerät", das alle eingeführten Zeichen unmerklich abhört. So ist es möglich, die Zugriffskennwörter für WebMoney-Privatkontos zu bekommen, um ihren Inhalt umgehend Verschlüsselungsschutz lesen zu können. Als Resultat kann einem das Kredit an seinem Privatkonto gestohlen werden.

'KWM' ist eine neue Malware in der Reihe der WebMoney angreifenden Viren. Der erste Virus dieser Reihe heißt 'Eurosol' und wurde am 18. Mai 2001 entdeckt. Es kann sein, dass beide Malwaren von einem Viren-Schreiber geschaffen wurden.

Kaspersky Lab warnt noch einmal die Internet-Benutzer davor, unbekannte Dateien aus dem Internet herunterzuladen und sie ohne Antiviren-Prüfung zu starten.

Die Schutzmassnahmen gegen diese Malware wurden bereits in täglichen Update des Kaspersky Anti-Virus hinzugefügt.

Nähere Informationen zum 'KWM'-Trojaner finden Sie im Kaspersky Viren-Lexikon.