Bundesamt für Sicherheit in der Informationstechnik

Neue Variante des ZeuS-Trojaners im Umlauf

Update: 01.07.2011

Ort Bonn
Datum 30.06.2011

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass derzeit in großem Umfang Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners "ZeuS" versendet werden.

Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über den Link wird eine Datei mit Namen "Konto055.zip" aus dem Internet heruntergeladen, welche den ZeuS-Trojaner enthält.

Die Betreffzeilen der Spam-Mails lauten unter anderem:

  • "Werkzeuge 425-736",
  • "Die Zahlung 785-774" oder einfach nur
  • "Antwort".

Der Mailtext beginnt beispielsweise mit Formulierungen wie:

  • "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite",
  • "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden" oder
  • "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte".

Die neue Schadprogramm-Variante wird derzeit erst von sehr wenigen Virenschutzprogrammen erkannt.

Das BSI empfiehlt daher, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei "Konto055.zip" zu öffnen.

Update: 01.07.2011

Das BSI beobachtet derzeit eine weitere Spam-Welle mit Texten wie

  • "Vielen Dank fur die lange erwartete Fotos".

Der in diesen Spam-Mails enthaltene Link verweist auf eine Datei "UploadDocIndex30.zip". Diese ZIP-Datei enthält einen identischen ZeuS-Trojaner, welcher lediglich geringfügig modifiziert wurde, um eine Erkennung durch Virenschutzprogramme erneut zu verhindern.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de