PandaLabs berichten über einen neuen Trojaner, der sich als Weihnachtsgruß via E-Mail verbreitet. Das Informationen sammelnde Schadprogramm namens "MerryX.A" erscheint im Eingangsordner des E-Mail-Clients mit der Betreffzeile "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!". Die E-Mail beinhaltet zwei Dateianhänge: eine animierte gif-Datei mit der Bezeichnung "a_lightsmc10.GIF" welche den Schriftzug "Merry Christmas" mit blinkenden Lichtern zeigt und ein selbst entpackendes rar-Archiv, das zwei Dateien enthält: eine Kopie des Trojaners "sqlserver.exe" und eine Flash-Animation.
Während die gif-Datei (siehe Foto) keinen Schaden anrichtet, infiziert das selbst entpackende rar-Archiv das System. Die Flash-Animation spielt eine Weihnachtsmelodie und zeigt Santa Claus in einem rot umrandeten Fenster, wie er Geschenke an einen Weihnachtsbaum hängt. Unbemerkt im Hintergrund startet der Trojaner sqlserver.exe seine schändlichen Taten.
So sammelt "MerryX.A" IP-Adressen und Informationen über die Hardware des infizierten Rechners und schickt diese an einen Server im Internet. Außerdem versucht der Trojaner, Dateien von unterschiedlichen Websites herunter zu laden. Laut Panda lässt dieses Verhalten darauf schließen, dass MerryX.A lediglich als "Türöffner" für weit bösartige Software fungiert. (rw)