Passwort-Tool entpuppt sich als Malware
Malware-Tarnung: Trojanisches Pferd als Hack-Tool für Live Messenger
Ein vorgebliches Programm zum Hacken von Passwörtern für den Windows Live Messenger entpuppt sich als Trojanisches Pferd, das selbst Passwörter abgreift.
Eine Spam-Kampagne verbreitet ein Trojanisches Pferd, das vorgeblich helfen soll Passwörter für den Windows Live Messenger wieder her zu stellen. Der Antivirushersteller Bitdefender warnt vor Mails, die einen Link auf diesen Schädling enthalten. Der Betreff der Mails lautet "Windows Live Messenger Password Hacker", die Absenderangaben sind gefälscht. Der Text fordert zum Download einer Datei namens "HackMsn.exe" auf.
Im Mail-Text heißt es, dieses Programm könne benutzt werden, um ein vergessenes Passwort für den Windows Live Messenger zu knacken. Der Text weist darauf hin, dass es illegal sei Passwörter anderer Konten als des eigenen zu hacken. Damit soll der Reiz des Verbotenen genutzt werden, um mehr potenzielle Opfer zu ködern. Denn tatsächlich handelt es sich um ein Schadprogramm, nicht um einen Passwort-Knacker.
Der Schädling wird von Bitdefender "Backdoor.Bifrose.AADY" genannt. Er schleust sich in den Prozess des Windows Explorer ein und öffnet eine Hintertür (Backdoor), die den Zugriff auf den verseuchten Rechner über das Internet ermöglicht. Ferner spioniert das Trojanische Pferd seinerseits Passwörter für ICQ sowie andere Instant Messenger aus, stiehlt Zugangsdaten für Mail-Konten und Lizenzschlüssel vorhandener Software.
