Die Spam-Nachrichten seien in nahezu fehlerfreiem Deutsch verfasst, heißt es im
Warnhinweis des Bundesamts. Ihr Ziel ist es, die Empänger dazu zu bringen, dass sie einen in der Mail enthaltenen Link anklicken. Die Betreff-Zeilen lauten etwa "Die Zahlung 785-774", der Text der Mail beginnt beispielsweise mit dem Hinweis, der Empfänger könne die Anwort auf seine Frage auf der angegebenen Webseite finden. In anderen Texten versprechen die Versender Lizenzschlüssel und Download-Links auf der Webseite. Klickt der Empfänger den Link, lädt das Mailprogramm die Datei "Konto055.zip" herunter, die sich nach dem Entpacken als der Trojaner Zeus entpuppt.
Der Zeus-Trojaner hat es darauf abgesehen, Login-Daten - etwa für Online-Banking-Seiten zu stehlen, indem er Tastaturbefehle protokolliert. Er macht die infizierten PCs zudem zu Mitgliedern eines Botnetzes, das weltweit Millionen Rechner umfasst.
Dem BSI zufolge sind bislang nur wenige Virenschutzprogramme in der Lage, den Schädling zu erkennen. Falls Sie eine solche E-Mail erhalten, sollten Sie sie daher sofort löschen.