|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Trojaner hat es auf Bankkontodetails abgesehen Trend, Geld mit Malware-Attacken zu verdienen, hält an (27.04.05) - PandaLabs hat einen neuen Trojaner entdeckt, der auf das Stehlen von vertraulichen Daten programmiert wurde. "Bancos.FC" sendet dann Account-Daten an Hacker weiter. Im Falle einer Aktivierung von Bancos.FC installiert der Trojaner eine Kopie von sich selbst auf dem System unter dem Namen FTPEX.exe und in einer anderen Datei namens FTPEX.dll.
Anzeige
Letztere beinhaltet zahlreiche Internet-Adressen von Finanzdienstleistern auf der ganzen Welt, hauptsächlich allerdings von spanisch sprechenden Ländern. FTPEX.DLL tritt jedes Mal in Aktion, wenn der User einen Prozess oder eine Anwendung ausführt, die ihn mit dem Internet verbinden kann. Ist eine Verbindung aufgebaut, überprüft er jede eingegebenen URL, ob sie in seiner gespeicherten Liste eingetragen ist. Alle Eingaben (z.B. Username, Passwort, Kreditkartenummer), die der User macht, können mitprotokolliert und an einen Internet-Server übermittelt werden. Der Trojaner kann nur agieren, wenn der User sich via Modem mit dem Internet verbindet. Findet die Verbindung über ein Local Area Network oder einen Breitbandzugang statt, kann Bancos.FC seine Aktionen nicht ausführen. Das Erscheinen dieses Trojaners zeigt einmal mehr, dass der Trend, nämlich Geld mit Malware-Attacken zu verdienen, anhält. Auch Methoden wie Phishing steigen um fast 20 Prozent jeden Monat an und werden weiter entwickelt. Pharming ist hier ein gutes Beispiel für eine Weiterent-wicklung von Phishing-Methoden. Bancos.FC wurde auf einer Web-Seite entdeckt, wo er von
Hackern frei herunter geladen werden konnte. Die Betreiber der Seite wurden
bereits informiert. Es ist jedoch sehr wahrscheinlich, dass der Trojaner noch
auf zahlreichen anderen Seiten zu finden sein wird. Es ist also Vorsicht
geboten beim Öffnen von E-Mails oder beim Download von Dateien aus dem
Internet und FTP Servern. (Panda
Software: ma) |
||
|
