Wer im Internet nach kostenlosen Vorlagen für Office-Dokumente sucht, kann in die Malware-Falle tappen. In den Trefferlisten von Google führt eine Anzeige zu einer Website, die statt Vorlagen ein Trojanisches Pferd liefert.
Dabei handelt es sich um ein Trojanisches Pferd aus der "Bzub"-Familie. Wird es herunter geladen und ausgeführt, installiert es eine Datei "ipv6monl.dll" im System32-Verzeichnis von Windows. Diese wird als Browser Helper Object (BHO) im Internet Explorer registriert. So kann der Schädling alle in Online-Formulare eingegebenen Zugangsdaten protokollieren, etwa die für das Online-Banking.
http://www.pcwelt.de/start/sicherheit/v ... ews/86681/
Neugierige Vorlagen: Bezahlte Links in Google führen zu Malw
Update dazu : http://isc.sans.org/diary.html?storyid=3114&rss
AntiVir 7.4.0.39 07.07.2007 TR/Spy.BZub.JD.1
F-Secure 6.70.13260.0 07.07.2007 W32/Malware
Ikarus T3.1.1.8 07.07.2007 Trojan-Spy.Win32.Goldun.lw
Kaspersky 4.0.2.24 07.07.2007 Trojan-Spy.Win32.BZub.jd
Microsoft 1.2704 07.07.2007 TrojanDropper:Win32/Small.OT
Norman 5.80.02 07.06.2007 W32/Malware
Sophos 4.19.0 07.06.2007 Mal/Binder-C
Webwasher-Gateway 6.0.1 07.07.2007 Trojan.Spy.BZub.JD.1
AntiVir 7.4.0.39 07.07.2007 TR/Spy.BZub.JD.1
F-Secure 6.70.13260.0 07.07.2007 W32/Malware
Ikarus T3.1.1.8 07.07.2007 Trojan-Spy.Win32.Goldun.lw
Kaspersky 4.0.2.24 07.07.2007 Trojan-Spy.Win32.BZub.jd
Microsoft 1.2704 07.07.2007 TrojanDropper:Win32/Small.OT
Norman 5.80.02 07.06.2007 W32/Malware
Sophos 4.19.0 07.06.2007 Mal/Binder-C
Webwasher-Gateway 6.0.1 07.07.2007 Trojan.Spy.BZub.JD.1
