Kaspersky Labs, warnt vor dem neuen Trojaner Webber (alias Heloc). Webber ist besonders tückisch, weil er auf infizierten Computern einen Proxi-Server installiert, über den der Trojaner Spam sowie beliebige Daten verschicken kann. Innerhalb einer Woche hat Kaspersky Labs bereits drei Trojaner dieser Art entdeckt. Zudem erreichten das Unternehmen einige Meldungen über Infizierungen durch Webber.
<!-- weiterlesen -->
„Wir haben es hier im Grunde mit der illegalen Erstellung eines Verteilungsnetzes zu tun, über das Hacker einen Massenversand von Spam durchführen und dabei die Ressourcen infizierter Computer benutzen können," erklärt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Am meisten beunruhigt uns, dass dieses Netz auch für ganz andere Zwecke genutzt werden kann wie für globale Hacker-Attacken oder gezielte DDoS-Attacken auf die Internet-Ressourcen großer Unternehmen oder staatlichen Einrichtungen."

Passwörter werden ausspioniert

Webber verbreitet sich seit dem 16. Juli über massenweise verschickte E-Mails via Internet. Die versandten Mails haben als Betreffzeile "Re: Your credit application", enthalten einen Text in Englisch und als angehängte Datei "web.da.us.citi.heloc.pif". Dieser Dateiname lässt an eine Internet-Adresse denken, was in einigen Fällen den User veranlassen könnte, die infizierte Datei zu starten. Einmal aktiviert, lädt Webber unbemerkt zusätzliche Komponenten von einem entfernten Web-Server herunter und installiert diese auf dem Computer. Zu den Eigenschaften des Trojaners gehört auch, dass er seinem "Meister" eine Liste der im Cache-Speicher des Computers gefundenen Passwörter sendet.