Rubrik: Virenwarnung/Aktuelle Meldungen

Trojaner auf der Suche nach Passwörtern

Malware-Programmierer können sich als legitime Konto-Eigentümer ausgeben

(21.04.06) - Antiviren-Unternehmen beobachten schon seit längerer Zeit eine ansteigende Krimina-lität im Internet. Drei verschiedene Schädlinge bestätigen den Trend des digitalen Diebstahls mit Hilfe von Malware: Banbra.BZY, Mytob.NP und KurtAgent.A.

Banbra.BZY

·         Bedrohungs-Level: gering

·         Typ: Trojaner

·         Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

·         Erschienen am: 03.04.2006

Banbra.BZY ist ein Trojaner, der im Internet Explorer nach bestimmten Texten, die auf Online-Banken verweisen, sucht. Nutzt der User tatsächlich die Dienste einer Online-Bank, kann der Trojaner eine anscheinend identische Seite öffnen und dem User-Passwörter entlocken. Der Malware-Programmierer ist mit dem Erhalt der benötigten Daten in der Lage, sich als der legitime Eigentümer des Kontos auszugeben. Diese Art der Informationsbeschaffung kommt zielgerichteten Angriffen sehr nah und kann für Einzelplatz-User und Unternehmen sehr gefährlich sein.

Mytob.NP

·         Bedrohungslevel: gering

·         Typ: Wurm

·         Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

·         Erschienen am: 03.04.2006

Sobald der Wurm auf dem Rechner installiert ist, baut er Verbindungen zu anderen Systemen auf und übernimmt die Kontrolle des befallenen Rechners. So kann der Programmierer ferngesteuerte Befehle versenden, wie z.B. das Ausschalten von Antivirenprogrammen oder Firewalls. Mytob.NP schleicht sich als E-Mail, die scheinbar von einem Sicherheitsunternehmen aus der Domain des E-Mail-Account adressiert ist, ins System ein. Mit einer gefälschten Nachricht werden die User zum Öffnen einer Webseite verleitet. Dort lauert der Wurm.

KurtAgent.A

·         Bedrohungslevel: gering

·         Typ: Trojaner

·         Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

·         Erschienen am: 06.04.2006

Der Passwort stehlende Trojaner wird versendet, um verschiedene Informationen über den User aufzuspüren. Anhand der Tastaturanschläge erkennt er Passwörter, Adressen von besuchten Webseiten, E-Mail-Accounts, etc. Eine automatische Verbreitung ist jedoch nicht möglich. (Panda Software: ra)