Das Attachment enthält ein Visual Basic-Makro, das sich selbständig entpackt und eine neue Modifikation des bekannten LdPinch-Trojaner-Programms startet. Dieses stiehlt Passwörter für Dienstleistungen und Anwender-Programme, einschließlich AOL Instant Messenger und ICQ, sowie persönliche User-Daten. Kaspersky Anti-Virus detektiert die neue Modifikation des Schadprogramms als Trojan-PSW.Win32.LdPinch.bbg.
Das Schadprogramm ist bislang nicht außerhalb von Russland aufgetaucht, doch die Kaspersky Lab-Experten gehen davon aus, dass es sich in Kürze auch über die russischen Grenzen hinweg verbreiten wird.
Der proaktive Schutz in Kaspersky Anti-Virus und Internet Security 6.0 unterbindet die im Folgenden genannten Aktivitäten des Programms:
1. Ausführung eines verdächtigen Makro-Befehls; 2. Sammeln persönlicher Daten; 3. Start des Internet-Browsers; 4. Versand der gesammelten Daten über den zuvor gestarteten Browser.
Kaspersky Lab ist überzeugt davon, dass das Unternehmen McAfee nicht mit dem Versand dieses Trojaners in Zusammenhang steht und die verwendeten E-Mail-Adressen mcafee@europe.com/mcafee@usa.com gefälscht sind.
Die Kaspersky-Antivirus-Datenbanken wurden bereits am 31. Oktober um Signaturen gegen Lafool.v ergänzt. Allen Nutzern von Kaspersky Anti-Virus wird empfohlen, ihre Datenbanken zu aktualisieren. Außerdem wird allen Usern empfohlen, mit E-Mails aufmerksam umzugehen und keine elektronische Post mit verdächtigen Anhängen von unbekannten Absendern zu öffnen.
Zusätzliche Informationen sind im Internet verfügbar unter: http://www.viruslist.com/...