Im Netz ist ein Trojaner aufgetaucht, der vorgibt, eine Untertiteldatei
des neuen Quentin-Tarantino-Films „Kill Bill“ zu sein.
Erwartungsgemäß kursiert der neueste Quentin-Tarantino-Film „Kill Bill“ im
DivX-Format bereits im Internet. Ebenso erwartungsgemäß gibt es auch
Untertiteldateien zu dem blutrünstigen Streifen. Nicht ganz so
erwartungsgemäß entpuppt sich eine dieser Untertiteldateien als nicht ganz
ungefährlicher Trojaner.
Mehrere Antivirenfirmen warnen vor diesem Trojaner, der insbesondere
unter den Namen Manda.A oder PWSteal.Salira bekannt ist. Noch
verbreitet sich der Trojaner beispielsweise nach Angaben von Symantec
vergleichsweise langsam. Das Gefahrenpotenzial von Manda.A jedoch ist
nicht ohne.
Die rumänischen Antivirenexperten von BitDefender bescheinigen den
Autoren von Manda.A, ganze Arbeit geleistet zu haben. Der vermeintlichen
Untertitel-Datei ist erst nach eingehender Diagnose anzusehen, dass sich in
ihr eine gefährliche exe-Datei verbirgt. Sogar mehrere Antivirenprogramme
erkennen den Trojaner nach Angaben von BitDefender nicht.
Wenn sich der Trojaner auf der Festplatte eines Betroffenen eingenistet hat,
spioniert er dort Passworteingaben aus und sendet diese ebenso wie
Angaben zum System an eine E-Mail-Adresse. BitDefender mutmaßt
anhand einiger Einzeheiten des Trojaners, dass es sich bei dem Autoren um
einen Rumänen handelt. Mehrere Kommentare in den Befehlszeilen lassen
außerdem darauf schließen, dass der Programmierer Fan von
Underground-Musik sein könnte.
Manda.A-Beschreibung (Symantec)
http://securityresponse.symantec.com/avcenter/venc/d…
TwingO