Rootkit-Techniken ausgenutzt
WM-Trojaner versteckt sich im Rechner

Ein neuer Schädling versteckt sich mittels so genannter Rootkit-Funktion im Rechner und späht dort private Daten aus. Eintragungen in Online-Formularen landen dann beim Hacker.

hiz DÜSSELDORF. Nach Erkenntnissen der Sicherheitsspezialisten von Sophos versuchen Cyberkriminelle die Vorfreude fußballinteressierter Computeranwender auf die Fußball-WM für ihre Zwecke zu missbrauchen. Seit dem 4. Mai ist eine E-Mail mit Betreffzeilen wie "Fußballweltmeisterschaft 2006 in Deutschland" unterwegs. Sie versucht unbedarfte User dazu bringt, den Anhang zu öffnen und so ihre Rechner mit zu infizieren.

Hinter dem E-Mail-Anhang mit dem angeblichen Spielplan zur Fußball-Weltmeisterschaft 2006 verbirgt sich der bereits bekannte Backdoor-Trojaner Troj/Haxdoor-IN. Öffnen die Empfänger die ausführbare Datei mit dem Namen googlebook.exe, installiert sich der schädliche Code unbemerkt im Hintergrund und versteckt sich mittels Rootkit-Techniken auf dem Rechner. Der Schädling protokolliert Daten, die der betroffene Anwender über den Internet Explorer in Online-Formulare eingibt, mit und gibt sie an die Hacker weiter.

Das ist nicht das erste Mal, dass die Fußball-Weltmeisterschaft von Virenautoren missbraucht wird. Bereits im vergangenen Jahr verbreitete sich der E-Mail-Wurm Sober-N. Er tarnte sich als angebliche Zuteilung zweier Tickets. Opfer wurden tausende Rechner weltweit. War Sober-N dazu programmiert, sich selbstständig an die auf dem infizierten Rechner gespeicherten Adressen zu versenden, versucht der neue WM-Trojaner nun an vertrauliche User-Daten zu gelangen.

„Die Masche des so genannten 'Social Engineering' ist mittlerweile typisch für Virenschreiber. Sie nutzen bewusst aktuelle Anlässe, Großveranstaltungen sowie Jahres- oder Feiertage, um die Neugier oder Begeisterung der Anwender zu missbrauchen und so ihre Schadprogramme erfolgreich zu verbreiten“, klagt Pino von Kienlin, Geschäftsführer der Sophos GmbH. „Dabei verfolgen Cyberkriminelle immer öfter finanzielle Motive, wie der jüngste Fall bestätigt. Mithilfe von Trojanern versuchen sie zum Beispiel, unbemerkt an vertrauliche Daten und darüber an das Geld der Anwender zu gelangen. Umso wichtiger ist es, dass Computeranwender stets vorsichtig sind bei E-Mails unbekannter Absender - vor allem wenn sie ausführbare Dateien enthalten. Ein absolutes Muss ist daneben die regelmäßige Aktualisierung der installierten Antiviren-Software.“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%