E-Gold-Kunden betroffen
Kein Mittel gegen Password-Klau

Immer mehr Viren-Programmierer nutzen ausgefeilte Techniken zum Passwort-Klau und zum Versenden von Spam-Mails. Dabei ist auch der scheinbare Schutz von Bildschirmtastaturen kein Hindernis.

hiz DÜSSELDORF. Die Sicherheitsexperten der Panda Labs warnen vor Trojanern, die sich immer mehr zu Spezialisten für den Passwort-Diebstahl entwickeln. So zeigen zum Beispiel die Trojaner "Goldun.LC" und "Banbra.DCY" verschiedene Methoden zum Entwenden der begehrten Logins zu Bankkonten. Der Wurm "Lootseek.JJ" beschert seinem Programmierer ebenso finanzielle Profite durch den Versand von Spam-Mails.

Der Trojaner "Goldun.LC" tarnt sich als Internet Explorer BHO (Browser Helper Object). Er versucht dann von E-Gold-Kunden die Zugangsdaten der Konten zu stehlen. E-Gold ist ein amerikanisches Micropayment-System, das zum Sichern der Kontodaten bei einer Internetübermittlung das Verschlüsselungsprotokoll SLL verwendet. Der Trojaner aktiviert sich, sobald eine Webseite geöffnet wird, und erfasst die Tastaturanschläge der E-Gold Kunden beim Login. Die erspähten Daten versendet er über das Internet an einen anderen Computer. Wie die meisten Trojaner kann sich der Schädling nicht selbständig verbreiten. Er verbirgt sich bei seinen Angriffsversuchen in einer .bmp Datei im Anhang von E-Mails. Der Befall durch den Trojaner lässt sich anhand der Transaktionen oder Bankabrechnungen nachvollziehen.

„Banbra.DCY“ überlistet hingegen die so genannten virtuellen Tastaturen, bei denen die Tasten als Grafik auf dem Bildschirm dargestellt werden. Die Eingabe erfolgt über den "Klick" auf die virtuellen Tastenfelder. Diese Methode soll vor Trojanern schützen, die Tastaturanschläge mitprotokollieren. Kunden der brasilianischen Banken "Banco Brazil", "Itau", "Caixa Economica" und "Unibanco" nutzen diese Tastaturen bei der Passwort-Eingabe. Der Trojaner kopiert jedoch das Passwort, indem er Bildschirmkopien des Bildschirmbereiches um den Mausanzeige während der Login-Eingabe erstellt. Diese speichert er in einer Video-Datei im .avi-Format, die über das Internet an den Autor zurückgeschickt wird. Die Verbreitung des Banbra-Trojaners erfolgt über E-Mail-Anhänge, Floppy Disks, CD-ROMs, Internet Downloads, FTP, P2P, etc. Eine Infizierung ist für den User schwer erkennbar, da keine sichtbaren Anzeichen dafür geliefert werden.

Der Wurm „Lootseek.JJ“ kommuniziert mit seinem Programmierer über einen IRC Server. Darüber erhält der Wurm "ferngesteuerte Befehle". Damit der befallene Computer als Plattform zum Versenden von Spam-Mails genutzt werden kann, lädt er den Trojaner "Rizalof.HV" herunter: Dieser lädt eine Liste von Empfängern aus dem Internet und versendet an diese die unerwünschten Nachrichten. Der Wurm verbreitet sich automatisch über freigegebene Laufwerke innerhalb des jeweiligen Netzwerks. Für den betroffenen User ist eine Infizierung nicht zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%