Duisburg - Der IT-Security-Anbieter Panda Software warnt aktuell vor dem neuen Trojaner "Eyeveg.D". Dieser Typ Malware kann vertrauliche Daten aller Art wie Bankzugang, Kreditkartennummer oder ähnliches stehlen. Eyeveg.D verbreitet sich wie ein Wurm und nutzt auf dem infizierten Rechner Trojaner-Techniken. Er wird über eine DLL oder EXE Datei mit willkürlichem Namen installiert. Windows Registry Keys werden manipuliert, um sicher zu stellen, bei jedem Systemstart wieder ausgeführt zu werden. Einmal gestartet versucht Eyeveg.D zu verhindern, dass sein Prozess in der Taskliste auftaucht, um unentdeckt zu bleiben.

Die Trojaneraktivitäten beginnen mit dem laden der DLL-Datei als Plugin des Browsers. Alle Sitzungen zum Beispiel auf Bankwebseiten werden aufgezeichnet ebenso alle Tastaturanschläge. Zusätzlich besitzt er noch Backdoor Features, mit denen er einen Kanal zum Empfang von Anweisungen öffnen kann. Er versucht sich mit der URL www.melaniecarroll.biz zu verbinden, um von hier aus eine Datei mit Kontrollkommandos herunter zu laden. Bei Windows XP Rechnern wird er beim Fehlschlagen der Verbindung noch die Firewall außer Kraft setzen. Sobald die Verbindung steht ist der Rechner bereit weitere Malware oder Anweisungen zu empfangen.

Als ein Wurm hat diese Malware ihre eigene E-Mail-Engine, die es ihm erlaubt E-Mail-Adressen zu sammeln und sich selbst an alle gefundenen weiter zu versenden. Er sucht nach Adressen in Dateien mit den Endungen: ASP, DBX, EML, HTM, MBX und TBB. Eyeveg.D versendet sich im Namen des infizierten Users, um Vertrauen zu erlangen.