Sinn und Zweck der Spionagesoftware Ilomo ist der Datendiebstahl

Alle Zugangsdaten zu Bankkonten, E-Mail-Postfächer, Server, etc. werden ausgelesen

(15.09.09) - Es sind nicht immer die spektakulärsten Schadprogramme, die den größten Schaden anrichten. Oft sind es die leisen, unbemerkten Schädlinge, die sich am effektivsten verbreiten und am längsten unterhalb der Aufmerksamkeitsschwelle von Sicherheitsherstellern, Anwendern und Medien bleiben. Ein Beispiel dafür ist neben dem Botnetz Pushdo das noch gefährlichere Ilomo, vor dem der Sicherheitsspezialist Trend Micro eindringlich in einem aktuellen Forschungspapier warnt.

Sinn und Zweck von Ilomo - die Schadsoftware wird manchmal auch als Clampi, Ligats oder Rscan bezeichnet - ist der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server und andere IT-Ressourcen - alle Zugangsdaten werden ausgelesen. Schlimmer noch: Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo in laufenden Online-Banking-Sitzungen unbemerkt Geld an Cyberkriminelle überweisen lassen. Auch die Sicherheitsvorkehrung vieler Banken, dass die Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts. Denn jeder von Ilomo befallene Rechner dient als Proxy, über den der Datenverkehr der Cyber-kriminellen umgeleitet werden kann.

Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise, so dass sich Ilomo nur sehr schwer aufspüren und beseitigen lässt.

Ilomo - wie auch das Botnetz Pushdo - ist ein perfektes Beispiel dafür, dass traditionelle Virenscanner nicht mehr ausreichen, um mit den ausgefeilten Webbedrohungen von heute allein fertig zu werden. Der Schutz muss folglich schon im Internet beginnen und mehrere Mechanismen miteinander kombinieren. (Trend Micro: ma)