Cridex-Banking-Trojaner breitet sich aus

In die Schadcode-Falle tappen könnten Anwender, die gefälschten Mails mit Telefonrechnungen von Vodafone, der Telefongesellschaft der Deutschen Industrie (NTTCable), der Deutschen Telekom sowie Sicherheitshinweisen der Volksbank Glauben schenken.

Gdata zufolge lassen sich die Spam-Mails an Betreffzeilen wie „Ihre Rechnung vom 14.01.2014 steht als PDF bereit“ erkennen. In Nachrichtentext sind Links zu präparierten Webseiten enthalten, auf denen der Banking-Trojaner Cridex hinterlegt ist. Entsprechende Nachrichten sollen derzeit im großen Stil in Umlauf sein.

Klickt man den Link an und bestätigt das anschließende Öffnen der sich automatisch heruntergeladenen EXE-Datei, wird der PC des Anwenders mit Cridex indiziert. Die Malware schaltet sich danach in Online-Bankgeschäfte ein, um beispielsweise Überweisungsvorgänge zu manipulieren und den angewiesenen Geldbetrag auf ein anderes Konto umzuleiten.

Die Schaddateien selbst sind nach aktuellen Erkenntnissen auf Servern in Rumänien, Russland, England und den USA hinterlegt. Um die Erkennung durch Virenscanner zu verhindern, erzeugen die Angreifer immer wieder neue Varianten des Cridex-Schädlings.

Einmal mehr bewahrheitet sich, dass Malware-Infektionen vor allem mit versehentlich oder vorschnell ausgelösten Bestätigungsklicks einhergehen. Wer den allgemeinen Spam-Verhaltensregeln folgt und die Ausführung unbekannter Dateien generell ablehnt, dem kann die aktuelle Cridex-Welle nichts anhaben.