Kombination aus Trojaner und Keylogger tarnt sich als MSN Nachricht

Spymaster.A entwendet in betrügerischer Absicht Informationen von infizierten Rechnern

(PresseBox) (Duisburg, ) Ein neuer Trojaner, Spymaster.A, verbreitet sich aktuell. Es handelt sich hierbei um einen Trojaner, der ebenfalls Keylogger-Funktionalitäten besitzt und somit in der Lage ist alle Arten von Informationen zu entwenden. Indem er Spyware mit Keylogger Eigenschaften kombiniert, ist er in der Lage alle Abläufe des fremden Computers bis hin zu User-Namen und Passwörtern von Online Banking Nutzern aufzuspüren. Spymaster.A tarnt sich als MSN Messanger Nachricht, um in Systeme einzudringen und diese zu infizieren, ohne dass der Anwender dieses bemerkt.

Wie es bei Trojanern üblich ist, kann sich auch Spymaster.A nicht selber verbreiten und ist somit auf die Interaktion der Nutzer angewiesen. Analysen der PandaLabs haben ergeben, dass Spymaster.A verschiedene Verbreitungsmöglichkeiten ausnutzt: Als Anhang innerhalb von E-Mails; als Download von Webseiten oder P2P Applikationen sowie Instant Messaging Systeme oder CDs, DVDs und Disketten.

Sobald der Anwender die entsprechende Datei mit dem enthaltenen Trojaner startet, wird eine Kopie von Spymaster.A in Form einer weiteren Datei mit der Bezeichnung „syscont.exe“ erstellt. Der Trojaner legt verschiedene Registry Einträge an, um sicherzustellen, dass er bei jedem Neustart aktiviert wird. Auch bei Überprüfung der Prozesse im Task Manager, erscheinen die Dienste des MSN Messengers. Tatsächlich verbergen sich hinter dieser Verheimlichungssystematik die Aktivitäten von Spymaster.A.

Zusätzlich zu „syscont.exe“ erzeugt der Eindringling eine weitere Text-Datei, „syslogy.cc“. Dort werden verschiedene Daten abgespeichert, wie vom Nutzer besuchte Webseiten oder in die Tatstatur eingetippte Informationen. Die gesammelten Angaben werden dann via FTP an die Adresse des Malware-Erfinders verschickt.

„Internet-Betrüger setzten Keylogger Trojaner zum Stehlen von vertraulichen Daten ein. Bedenkt man, dass der finanzielle Gewinn die Hauptmotivation von Malware-Autoren ist, muss man von einem Anstieg solcher Aktivitäten ausgehen. Dazu kommt, dass die schadhaften Exemplare technisch verfeinert werden und immer schwieriger zu entdecken sind. Spymaster.A ist ein gutes Beispiel für den Einsatz von heimlichen Abläufen im Datenspeicher“, so Luis Corrons, Leiter der PandaLabs.

Zum kostenfreien Scannen der Systeme stellt Panda Software die Online Anti-Malware Sicherheitslösung ActiveScan zur Verfügung:
http://www.pandasoftware.com/....
Dieses Tool können Sie auch in Ihre eigene Webseite integrieren: http://www.pandasoftware.com/....

TruPrevent Technologien schützen gegen unbekannte Viren und Eindringlinge. TruPrevent Personal ist kompatibel zu anderen Produkten und als zweite Schutzebene eine wirksame Ergänzung im Kampf gegen Schädlinge jeder Art.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.