Riskantes Online-Pokerspiel
Trojaner statt Full House

Ein Online-Tool, das auf einer Spielseite angeboten wurde, kann teuere Folgen haben. Es enthält einen Trojaner, der die Spielgewohnheiten des Opfers ausspähte.

hiz DÜSSELDORF. Die Experten von F-Secure warnen vor einem digitalen Schädling, der sich auf der Spiel-Site Comraised.com verborgen war. Das dort angebotene kostenlose Online-Tool RBCalc.exe enthält den Backdoor-Trojaner Small.la. Das Spionageprogramm soll unbemerkt Spielerdaten für einen potenziellen Diebstahl archivieren. Da der Trojaner mit so einer genannten Rootkit-Technologie arbeitet, versteckt er sich unerkannt im Betriebsystem des befallenen Rechners. Kurz nach der Entdeckung des Trojaners entfernte Checkraised.com die betroffenen Exe-Dateien von der eigenen Website. In einem Statement wurden die Anwender aufgefordert, ihre bisherigen Kennworte für die Poker-Site zu ändern. Darüber hinaus erhielten die Anwender eine Anleitung für die manuelle Entfernung der Malware.

Der Backdoor-Trojaner legte nach den bisherigen Erkenntnissen heimlich vier ausführbare Dateien ab: Durch einen Rootkit-Treiber wurden die Aktionen auf den Rechnern verschleiert. Auf diese Weise konnte der Autor des Tools Anmeldeinformationen für verschiedene Online-Poker-Sites wie Partypoker, Empirepoker, Eurobetpoker und Pokernow abrufen. Mit diesem Daten-Zugriff wäre er in der Lage gewesen, gegen sich selbst zu pokern, absichtlich zu verlieren und die Gewinne einzukassieren. "Beobachtet man das steigende Interesse am Online-Poker ist es unvermeidlich, dass Malware-Autoren hier ein neues Betätigungsfeld finden. Sie ziehen den Spielern mit immer wieder neu angepassten Programmen das Geld aus der Tasche. Bezeichnend ist es, dass dieses spezielle Scam, wenn auch unwissentlich, auf einer legitimen Site beherbergt und dessen Vorhandensein mit Rootkit-Mechanismen verschleiert wurde“, warnt Kimm Kasslin, Forscher des F-Secure Datensicherheits-Labors.

Die Experten raten allen Anwendern, die diese Binärdateien von Checkraised.com heruntergeladen und ausgeführt haben, ihre Systeme umgehend auf eine potenzielle Infizierung zu prüfen. Ein Prüftool steht kostenlos im Internet zur Verfügung.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%