Ein neuer E-Banking-Trojaner macht derzeit die Runde in Schweizer Mailboxen, darauf
weist das Computer Emergency Response Team des Bundes hin. Konkret handelt es sich hierbei um Mails, die im Namen der Fluggesellschaft Swiss versendet werden und denen der Trojaner Retefe anhängt.
Retefe greift in erster Linie E-Banking-Anwender in der Schweiz und in Österreich an. Schon im letzten Jahr sind hunderttausende dieser Mails im Umlauf gewesen ("Swiss IT Magazine"
berichtete). In den infizierten Mails befindet sich eine 1x1 Pixel grosse, unsichtbare Bilddatei, über die eine Verbindung zum Angreiferserver aufgebaut wird. Darüber können die Angreifer dann für sie relevante Details zur Computerkonfiguration abgreifen. Anschliessend schicken die Diebe eine zweite Mail samt Trojaner, der auf das entsprechende Betriebssystem angepasst ist.
Die Behörde bittet in diesem Zusammenhang mit der Veröffentlichung dieser Warnung darum, verdächtige Funde im Posteingang auf
"antiphishing.ch" zu melden.
