Vertrauliche Bankdaten in Gefahr
Archivmeldung vom 01.12.2008
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.12.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDiese Woche warnen die PandaLabs vor den Trojanern BankoLimb.BW und Spammer.AKE sowie vor dem Wurm Nakharter.A.
BankoLimb.BW
Der Trojaner BankoLimb.BW verändert die Webseite von Banken, um den Anwendern während ihres Zugangs Passwörter stehlen zu können. Er tritt auf in Form eines Browser Helper Objects (BHO) und ist dadurch in der Lage, die Seitenbesuche der Anwender zu überwachen. Öffnet der User die Webseite einer Bank, speist der Trojaner seinen HTML-Code in die Seite und raubt alle eingegebenen Informationen. Diese sendet er unverzüglich an seinen Urheber. Es kommt in diesem Fall erschwerend hinzu, dass er remote einen Prozess starten kann, der es ihm ermöglicht, das System von einem externen Standpunkt zu kontrollieren.
Spammer.AKE
Der Trojaner Spammer.AKE ist darauf ausgerichtet, Junkmails von infizierten Computern aus zu versenden. Er lädt sich über einen E-Mail-Link zu verschiedenen Fotos auf den jeweiligen PC. Beim Download der Fotos lädt er eine Datei aus dem Internet, welche die Adressaten für den Spam sowie die einzusetzenden Betreffzeilen enthält. (Diese sind spanisch und lauten unter anderem: Hoje vai ser especial,Uma longa jornada, Palavras dos maiorais, Um seculo de sabedoria)
Nakhatar.A
Der Wurm Nakhatar.A erscheint in Form eines Windows-Ordners. Sobald man ihn aktiviert, schließt er einige Sicherheits- und Registry Monitoring-Tools. Außerdem deaktiviert er diverse Optionen, unter anderem den Windows Task Manager.
Quelle: Panda Security