Trojaner-Wurm-Gemisch bedroht Bankdaten der Opfer
Angriff auf Kontodaten

hiz DÜSSELDORF. Die Antiviren-Spezialisten von Panda Software waren vor Eyeveg.D, einem neuen Wurm, der sich im Internet ausbreitet. Dieser Schädling versucht vertrauliche Daten aller Art - wie Bankzugang, Kreditkartennummer oder ähnliches - stehlen.

Eyeveg.D verbreitet sich wie ein Wurm, das heißt er verschickt sich als E-Mail und sucht sich über Internetverbindungen oder Firmennetze anfällige Rechner, auf denen er sich ohne dass der Anwender etwas davon bemerkt installiert. Einmal aktiv, nutzt er auf dem infizierten Rechner Trojaner-Techniken. Er installiert sich über eine DLL- oder EXE-Datei unter einem willkürlichen Namen. Mit einem Eintrag in der Systemdatenbank des infizierten Rechners, der Windows Registry, wird sichergestellt, dass der Schädling bei jedem Systemstart wieder ausgeführt wird. Einmal gestartet versucht Eyeveg.D außerdem zu verhindern, dass sein Prozess in der Taskliste auftaucht, um unentdeckt zu bleiben.

Die Trojaneraktivitäten beginnen mit dem laden eines Programmteiles als Plugin des Browsers. Alle Sitzungen beispielsweise auf Bankwebseiten werden aufgezeichnet - ebenso alle Tastaturanschläge. Zusätzlich besitzt er noch Backdoor-Features, mit denen er einen Kanal zum Empfang von Anweisungen öffnen kann. Er versucht dazu die URL www.melaniecarroll.biz aufzurufen, um von hier aus eine Datei mit neuen Kontrollkommandos herunter zu laden. Diese Webseite ist den USA registriert. Bei Windows-XP-Rechnern setzt er beim Fehlschlagen der Verbindung noch die Firewall außer Kraft. Sobald die Verbindung steht, ist der Rechner bereit, weitere schädliche Anweisungen zu empfangen.

Der Schädling hat eine eigene E-Mail-Engine. Darüber versendet er sich selbst mit der Absenderangabe des versuchten Rechners, um kein Misstrauen beim Empfänger aufkommen zu lassen. Er verschickt sich an Mailadressen, die er in Dateien mit den Endungen ASP, DBX, EML, HTM, MBX und TBB findet. Wegen des zufällig gewählten Dateinamens ist der Schädling schwer zu entdecken. Rechner, die die neusten Sicherheitsupdates eingespielt haben und über einen Virenscanner verfügen, der immer automatisch aktualisiert wird, sind vor der neuen Bedrohung geschützt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%