Infektiöse Word-Datei mit McAfee-Absender
Mails mit einer Word-Datei als Anhang verbreiten ein Trojanisches Pferd, das Passwörter ausspionieren soll. Die gefälschte Absenderangabe der Mails soll auf den Antivirus-Hersteller McAfee als Versender hindeuten.
Mehrere Antivirus-Hersteller warnen vor Mails mit einer alles andere als harmlosen Word-Datei namens "McAfee Inc. Reports.doc", die vorgeblich einen Bericht über einen verbreiteten Schädling enthalten soll. Die Mails sind nach Angaben von Kaspersky Labs zunächst vor allem in Russland massenhaft verbreitet worden. Die Absenderangaben der Mail enthalten "mcafee@[domain].com", wobei die Domain unterschiedlich sein kann.
Die Word-Datei enthält ein Makro, das von Kaspersky als " Trojan-Dropper.MSWord.Lafool.v " und von McAfee als " W97M/Kukudro.t " erkannt wird. Das in Visual Basic geschriebene Makro installiert das Trojanische Pferd "PWS-LDPinch" (McAfee) oder auch "Trojan-PSW.Win32.LdPinch.bbg" (Kaspersky) auf der Festplatte.
Die gespeicherte Datei heißt "LS060E5.eXE" und ist 27.648 Byte groß. Der Schädling spioniert Passwörter für die Messenger-Dienste ICQ und AIM sowie weitere persönliche Daten aus. Dieses Trojanische Pferd ist schon länger in diversen Varianten bekannt. Generell sollten Sie unerwarteten Mails mit Word-Dateien ähnlich skeptisch begegnen wie solchen mit EXE-Dateien im Anhang.
