Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit warnt vor dem neuen Trojaner Webber (alias Heloc). Es sind bereits einige Meldungen von Infizierungen durch diesen Schädling beim Unternehmen eingegangen.

Die Tücke Webbers besteht darin, dass er auf den infizierten Computern einen Proxi-Server installiert, über welchen Übeltäter Spam sowie beliebige Daten verschicken können. Innerhalb einer Woche hat Kaspersky Labs bereits 3 Trojaner dieser Art entdeckt.

"Wir haben es hier im Grund mit der illegalen Erstellung eines Verteilungsnetzes zu tun, über welches Hacker einen Massenversand von Spam durchführen und dabei die Ressourcen infizierter Computer benutzen können," erklärt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. "Wir sind am meisten davon beunruhigt, dass dieses Netz auch für ganz andere Zwecke genutzt werden kann; u.a. für globale Hacker-Attacken oder gezielte DDoS-Attacken auf die Internet-Ressourcen großer Unternehmen oder Staatsinstitutionen."

Webber verbreitet sich seit dem 16. Juli über massenweise verschickte eMails via Internet. Die versandten Mails haben als Betreffzeile "Re: Your credit application", enthalten einen Text in Englisch und als angehängte Datei "web.da.us.citi.heloc.pif". Dieser Dateiname lässt an eine Internet-Adresse denken, was in einigen Fällen den User verwirren könnte, sodass er/sie die infizierte Datei startet. Wenn das geschehen ist, dann lädt Webber unbemerkt zusätzliche Komponenten von einem entfernten Web-Server herunter und installiert diese auf dem Computer. Zu den Payloads des Trojaners gehört auch, dass er seinem "Meister" eine Liste der im Cache-Speicher des Computers gefundenen Passwörter sendet.

Detailliertere Informationen über die Tanatos.b finden Sie in der Kaspersky Virus Encyclopedia.

Schutzverfahren gegen diese Malware sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.