Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- Limbo 2: Der ultimative Trojaner?
Limbo 2: Der ultimative Trojaner?
Die IT-Sicherheitsfirma Prevx aus Großbritannien hat einen neuartigen Trojaner ausfindig gemacht. Programmiert wurde der Schädling speziell darauf, sensible Informationen von großen Kreditinstitutionen zu entwenden. Mehrere Sicherheitsexperten haben die Machenschaften des Trojaners unter die Lupe genommen und sind zu Erkenntnis gekommen, dass Limbo 2 einer der ausgeklügeltesten Schädlinge überhaupt ist.
Jacques Erasmus, Direktor der Forschungsabteilung von Prevx, sagt: "Limbo 2 ist ein heiß begehrter Trojaner. Wer Interesse an Kontoinformationen und sonstigen Daten aus einer Bank hat, wird einiges daran setzen, den Schädling in die Finger zu bekommen". Umfassende Fähigkeiten und ausgefeilte Funktionalität machen den Virus zu einem der beliebtesten Trojaner im Untergrund. Einen Eindruck der Beliebtheit von Limbo 2 konnte sich der Forscher in einem russischen Forum machen.
Ein Punkt, der für die Attraktivität des Trojaners spricht, ist sein Verhalten gegenüber Virenscannern. Schenkt man den Berichten Glauben, so ist es bisher keinem Anti-Viren-Scanner möglich gewesen, Limbo 2 zu identifizieren. Dabei bedienen sich die Autoren einem eigenen Verschlüsselungsmechanismus, durch den es offensichtlich unmöglich gemacht wird, den Trojaner virtuell zu erkennen. Hierbei ist zu erwähnen, dass es bei neuem Schadcode nicht verwunderlich ist, wenn ihn kein Virenscanner erkennt. Wird der Schädling zu einer größeren Gefahr, beziehungsweise öfters gesichtet, so werden die Sicherheitsfirmen schon bald Mechanismen zur Erkennung in ihre Produkte einbauen.
Bezüglich seiner Fähigkeiten, an Bankdetails zu gelangen, weist Limbo ebenfalls eine einzigartige Technik auf. Erasmus und sein Team haben herausgefunden, dass der Schädling seinen Code auf Webseiten einer Bank einschleusen kann. Zusätzlich kann Limbo 2 die Verbindung zum Server manipulieren und gegebenenfalls umleiten. Es handelt sich also um eine Möglichkeit, eine falsche Webseite täuschend ähnlich für den Kunden zu präsentieren, um letztlich an seine persönlichen Daten zu gelangen.
Die Möglichkeiten der Infektion sind wie bei allen anderen Schädlingen auch, natürlich unbegrenzt. Angefangen von Botnetz-Angriffen bis zu Web-Exploits sind viele Wege denkbar. Dave Marcus von McAfee versucht, die herrschende Aufregung zu beruhigen: "Es mag sein, dass man Limbo 2 aktuell noch nicht erkennen kann. Sollte man Limbo 2 allerdings häufiger in freier Wildbahn sehen, so wird es nicht lange dauern, bis die ersten Virensignaturen veröffentlicht werden und dem Treiben Einhalt geboten werden kann." (gS-)
(via scmagazineus.com, thx!)
News Redaktion am Samstag, 19.07.2008 16:27 Uhr
Tags:
internet
bank
kontodaten
trojaner
limbo
limbo 2
-
Dieselhorst am 02.08.2008 20:13:44
Geh doch einfach mal auf einen Flughafen mit WLAN, knacke WEP oder WPA (WPA dauert meist etwas), häng Dich mit ettercap zwischen die Notebooks der Fluggäste und den Knoten und dann kannst Du Visa-Karten-Daten und andere Transaktionen mitlesen und manipulieren. als ...
-
miniprint am 02.08.2008 19:22:34
Mit ettercap und dem passenden Plugin stellen https und viele andere Security-Protokolle kein echtes Hindernis dar. Die vermeintlich sicheren Protokolle gaukeln die Sicherheit nur vor und verhindern noch nicht einmal "man-in-the-middle" Attacken. Geh doch einfach mal auf einen Flughafen mit WLAN, k ...
-
hoppla3000 am 20.07.2008 20:55:42
Nein, man muss lediglich nur die TCP-Packete abfangen und manipulieren. D.h. der Trojaner muss sich zwischen Browser und Netzwerkschnittstelle einklinken und HTML-Packete abfangen und abändern. Aufwendig ist es nur versch. Suchmuster für jede einzelne Bank zu erstellen. ...
-
nyr0x am 20.07.2008 20:53:27
Mich würde doch gerne Interessieren auf welchem OS der Trojaner läuft. ...
-
Greenpower am 20.07.2008 18:44:20
und zum anderen ist es nach wie vor viel aufwand, dem browser eine falsche kontonummer und BLZ (und wenn man schon dabei ist, auch den betrag) vorzugaukeln.. Nein, man muss lediglich nur die TCP-Packete abfangen und manipulieren. D.h. der Trojaner muss sich zwischen Browser ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
