Der kleine Internet-Pirat verbreitet sich über E-Mails, die einen Totenkopf mit gekreuzten Knochen enthalten und deren Betreff „„Pirates of the Caribbean: At world’s end“ ist. Neben dem Bild findet der User zwei Links, die er anklicken soll, um einen Blick in den Trailer werfen zu können und unbewusst nebenbei den Trojaner herunter zu laden. Um den Kurzfilm nicht als Köder zu enttarnen und keinen Verdacht über die Präsenz des Schädlings beim User aufkommen zu lassen, haben sich die Malware-Programmierer eine weitere List einfallen lassen. „Pirabbean.A“ zeigt eine Fehlermeldung an, die den User darüber „aufklärt“, dass ihm ein notwendiger Codec für das Abspielen des Kurzfilms fehlt und er die offizielle „Fluch der Karibik“-Website aufrufen kann, um die versprochenen Szenen sehen zu können.
In aller Stille führt der „Pirabbean.A“-Trojaner in Anschluss daran folgende schädliche Funktionen aus:
- er lädt den Dialer „Dialer.KGC“ herunter
- er speichert Screenshots und entwendet vertrauliche Informationen
- er setzt den Security-Level des Computers hinab, indem er Sicherheits-Tools, wie Antivirenprogramme und Firewalls, außer Gefecht setzt
- er zerstört die Original-Datei, über die er sich ins System eingeschlichen hat
- er beendet seine „Arbeit“, sobald eine Enttarnung droht
- er bearbeiten verschiedene Einstellungen im Internet Explorer und fügt zwei URLs in die Favoriten-Liste hinzu
Für Panda Software Kunden besteht keine Gefahr: Die proaktiven TruPrevent Technologien erkennen und blocken den Trojaner „Pirabbean.A“ anhand einer Verhaltensanalyse und ohne eine vorherige Aktualisierung der Signaturdatei zu benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.