Gefälschter Paswortknacker im Umlauf

Ioana Jelea vom Antivirushersteller Bitdefender warnt im Malware City Blog vor massenhaft versandten Mails, die ein vorgebliches Passwort-Tool für den Windows Live Messenger anbieten. Die Mail-Versender spielen mit der menschlichen Natur, indem sie ein Programm zur Wiederherstellung von Passwörtern anbieten. Zugleich weisen sie jedoch darauf hin, dass es natürlich illegal sei, damit fremde Konten zu hacken.

Die Nachrichten kommen mit einem Betreff wie «Windows Live Messenger Password Hacker» daher. Sie beinhalten keinen Anhang, dafür aber einen Weblink. Dieser verweist auf eine Programmdatei namens «HackMsn.exe», die man sich herunter laden soll.

Das vorgebliche Hack-Programm ist jedoch ein Trojanisches Pferd. Es injiziert seinen Code in den laufenden Prozess des Windows Explorer und öffnet eine Hintertür ins System. Dadurch kann ein Angreifer über das Internet auf den nunmehr infizierten Rechner zugreifen und diesen steuern.

Ausserdem spioniert der Schädling Lizenzschlüssel und Seriennummern installierter Programme aus und protokolliert die Passwörter für Instant Messenger und Mail-Konten. Bitdefender erkennt den Schädling als «Backdoor.Bifrose.AADY».