Trojaner-Wurm-Gemisch bedroht Bankdaten der User

Eyeveg.D hat es auf vertrauliche Daten abgesehen

(04.06.05) - Eyeveg.D kann vertrauliche Daten aller Art wie Bankzugang, Kreditkartennummer oder ähnliches stehlen. Die Malware verbreitet sich wie ein Wurm und nutzt auf dem infizierten Rechner Trojaner-Techniken. Sie wird über eine DLL oder EXE-Datei mit willkürlichem Namen installiert. Windows Registry Keys werden manipuliert, um sicher zu stellen, bei jedem Systemstart wieder ausgeführt zu werden. Einmal gestartet versucht Eyeveg.D zu verhindern, dass sein Prozess in der Taskliste auftaucht und die Malware damit unentdeckt zu bleiben.

Die Trojaneraktivitäten beginnen mit dem Laden der DLL-Datei als Plugin des Browsers. Alle Sitzungen z.B. auf Bank-Web-Seiten werden aufgezeichnet ebenso alle Tastaturanschläge.

Zusätzlich besitzt er noch Backdoor-Features, mit denen er einen Kanal zum Empfang von Anweisungen öffnen kann. Er versucht sich mit der URL melaniecarroll.biz zu verbinden, um von hier aus eine Datei mit Kontrollkommandos herunter zu laden. Bei Windows XP-Rechnern wird er beim Fehlschlagen der Verbindung noch die Firewall außer Kraft setzen. Sobald die Verbindung steht, ist der Rechner bereit weitere Malware oder Anweisungen zu empfangen.

Als ein Wurm hat diese Malware ihre eigene E-Mail-Engine, die es ihm erlaubt, E-Mail-Adressen zu sammeln und sich selbst an alle gefundenen weiter zu versenden. Er sucht nach Adressen in Dateien mit den Endungen: ASP, DBX, EML, HTM, MBX und TBB. Eyeveg.D versendet sich im Namen des infizierten Users, um Vertrauen zu erlangen. (Panda Software: ma)