Schadsoftware spioniert Login-Daten für Online Banking, Social Networks und E-Mail-Konten aus

BitDefender stellt kostenloses Removal-Tool für Carberp Trojaner bereit

(27.10.10) - BitDefender warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche "Banking-Trojaner" hat es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Login-Daten der Nutzer von Online Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus. BitDefender hat auf die aktuelle Bedrohung reagiert und ein entsprechendes Removal-Tool entwickelt, das den Carberp Trojaner erkennt und beseitigt.

In Rekordzeit hat sich Trojan.Downloader.Carberp.A bereits einen Namen unter den Banking-Trojanern gemacht. Zur Verbreitung nutzt der Schädling Webseiten, die ein Login über eine SSL-Verbindung verlangen. Hierzu zählen speziell Online Banking-Aktivitäten sowie die Anmelde-prozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine Liste von Webseiten verschiedener E-Banking-Portale im Visier.

Während des Einlogg-Vorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des Users ab. Diese sendet er via HTTP an einen Command & Control (C&C)-Server, den Cyber-kriminelle überwachen und steuern. So erhalten die Datendiebe vertrauliche Informationen, um beispielsweise illegal Geldsummen abzubuchen. Von dem C&C-Server aus lädt der Schädling schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter.

Dadurch gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen.

Sobald Trojan.Downloader.Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im %temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem Boot-Vorgang oder Neustart automatisch zu starten. (BitDefender: ma)