Loveletter-Virus befällt Software für UBS-Telebanking

Laut einer Pressemitteilung von Norman Data Defense Systems wurde eine neue Variante des Loveletter-Virus entdeckt, der es unter anderem auf die Passwörter von Telebanking-Applikationen einer Schweizer Grossbank abgesehen hat. Der Skriptvirus mit dem Namen VBS/LoveLetter.BD@mm ist selbst nicht zerstörerisch, er installiert jedoch ein trojanisches Pferd, das User-ID, Streichliste und das Passwort einer Telebanking-Applikation ausliest. Der Virus kommt in einem leeren E-Mail als Anhang mit dem Dateinamen "resume.txt.vbs". Wird diese Datei geöffnet, versucht der Schädling, ein trojanisches Pferd mit dem Namen "hcheck.exe" herunterzuladen und im Hintergrund auszuführen. Dieses liest die Registry-Datei aus und sucht nach dem Speicherort der Passwortdatei einer Telebanking-Applikation. Die gefunden Inhalte werden mittels einem leeren E-Mail mit dem Betreff "contract" als angehängte Datei an drei Adressen verschickt (mw)