« Nine Inch Nails: Frei lizensiertes Album für zwei Grammys
OINK: Torrent-Tracker Admin und einige Uploader vor »
Schadcode: Analyse zu Azero.B, P2PShared.U und dem BankerFox-Trojaner

Schadcode: Analyse zu Azero.B, P2PShared.U und dem BankerFox-Trojaner

gullinews am Sonntag, 14.12.2008 18:42 Uhr (Rating: RatingRatingRatingRating)

Seite druckenArtikel empfehlengulli RSS News Feedsgulli twittertgulli:Newsletter

Eine von den Sicherheitsexperten der PandaLabs angestoßene Studie soll darüber Auskunft geben. Aus den getroffenen Analysen gehen sowohl die Infektionswege als auch die Folgen aus Selbigen hervor. Belichtet wird dabei das Geschehen des BankerFox-Trojaners, des Azero.B Viruses und auch der Computerwurm P2PShared.U bleibt nicht unangesprochen.

Der Name BankerFox kommt nicht von ungefähr. Wie der Name schon verrät, hat es der Schädling auf sensible Kontodaten abgesehen. Um dieses Vorhaben so effizient wie irgend möglich gestalten zu können, tarnt er sich in Form einer Programmbibliothek auf dem jeweiligen Rechner und gibt sich als ein Plugin des beliebten Browsers aus dem Hause Mozilla aus.

Sobald mit dem befallenen System das Online-Portal einer entsprechenden Bank aufgerufen wird, beginnt der Schädling munter alle eingegebenen Daten mitzuschneiden. Ist dies erfolgreich von statten gegangen, so werden die erschlichenen Daten an den Autor der Malware verschickt. Was dieser mit dem sensiblen Datensatz im Schilde führt, dürfte klar sein. Laut der Aussage von Experten, kann der Schadcode die Login-Details von mehr als 100 Kreditinstituten loggen.

Der Azero.B Virus geht bei seinen Handlungen im System sogar noch einen Schritt weiter. Er trägt seinen eigenen Code in ausführbare Dateien auf dem jeweiligen Rechner ein. Die Experten gehen in diesem Fall von einer sehr weitläufigen Verbreitung im System des Opfers aus. Offenbar ist es dabei aber nicht das vorrangige Ziel unbemerkt zu bleiben. Unmissverständlich wird der jeweilige Anwender mit einem Wallpaper und der Aufschrift "Hello Administrator ! If you have seen me, you are same as a Fool guy" auf den Zustand seines Rechners aufmerksam gemacht.

Abgerundet wird der Bericht der PandaLabs mit dem P2PShared.U Wurm. Den Experten ist in diesem Zusammenhang das gesteigerte Aufkommen von elektronischer Post von McDonalds aufgefallen. Selbstverständlich stellt dabei die Fastfoodkette nicht den eigentlichen Absender dar. Eine angebliche Weihnachts-Promotion soll dabei das Interesse des Lesers wecken. In Wirklichkeit wird dabei die Infektion mit dem Computerwurm angestrebt. Gewiss mag die Betreffzeile "Mcdonalds wishes you Merry Christmas!" für den ein oder anderen Empfänger von Interesse sein. Im Sinne der Sicherheit des Systems ist es jedoch zu empfehlen, die Nachricht unverzüglich in den Papierkorb zu legen. (gS-)

(via net-security)

Schadcode: Analyse zu Azero.B, P2PShared.U und dem BankerFox-Trojaner

Bookmark and Share

7-Tage NewsNewsarchiv
Interviews
Glosse
gulli twittertNewsletterRSS-Feed
« Nine Inch Nails: Frei lizensiertes Album für zwei Grammys
OINK: Torrent-Tracker Admin und einige Uploader vor »
1 Reaktionen aus dem gulli:Board

gullinews am 14.12.2008 18:10:18:
Eine von den Sicherheitsexperten der PandaLabs angestoßene Studie soll darüber Auskunft geben. Aus den getroffenen Analysen gehen sowohl die Infektionswege als auch die Folgen aus Selbigen hervor. Belichtet wird dabei das Geschehen des BankerFox-Trojaners, des Azero.B Viruses und auch der Compu...

Dobs am 15.12.2008 12:13:07:
Beim Schreiben des Artikels war der Autor wohl etwas betrunken ^^ gleich in der Einleitung so viele Fehler :) Naja der Rest ist ja nicht schlimm :D...

 

© 1998-2010 gulli.com | Suche

Seite druckenArtikel empfehlengulli RSS News Feedsgulli twittertgulli:NewsletterSeitenanfang

Suche

Verwandte News

Baden-Württemberg: Trojaner-Sensor für Behörden-PCs
OSX.Trojan.iServices.A: Kopie von iWork '09 enthält Trojaner
Trojaner: Conficker infiziert Kärntner Krankenhäuser (Update)
Troj/Qhost-AC: Schädling blockiert Zugriff auf Pirate Bay und Mininova
EU: Neue Cybercrime-Pläne beschlossen - nun kommt der Eurotrojaner