Orangener Alarm: Trojaner erbeutet Passwörter von Online-Banking-Nutzern

Neuer Trojaner kombiniert zwei Verbreitungsmethoden: Social Engineering innerhalb von E-Mails und Techniken von Spyware und Phishing

(PresseBox) (Duisburg, ) Ein neuer Trojaner, Nabload.U, ist vor einigen Stunden erschienen. Nabload.U versendet sich selbst innerhalb von Nachrichten und lädt einen weiteren Trojaner, Banker.bsx, auf den befallenen Computer. Mit dem doppelten Angriff bezweckt der Erfinder dieser Malware den Diebstahl von Passwörtern hauptsächlich spanischsprachiger Nutzer bestimmter Banken: Eine entsprechene Liste ist in seinem Code enthalten.

Unüblich dabei ist die Fähigkeit des Trojaners, Informationen ohne den Gebrauch eines traditionellen Key Loggers zu entwenden. Dem User bleibt dieser Protokollierungsvorgang verborgen. Geldinstitute, die virtuelle Keyboards zum Schutz vor Key Loggern nutzen, sind damit nicht gegen diesen Trojaner geschützt.

Der Trojaner Banker.bsx ist wie ein Hybrid Virus, der verschiedene Verfahren vereint, entwickelt: Mit einem Klicken auf die URL wird der Trojaner geladen. Im Anschluss nutzt er Techniken, die denen von Spyware und Phishing-Attacken ähneln. Zweifellos wurde er entwickelt, um in einem möglichst kurzen Zeitraum Daten zu stehlen, ohne Spuren zu hinterlassen“, so Luis Corrons, Leiter der PandaLabs.

Die Betreffzeile in der Nachricht ist in spanischer Sprache verfasst: „ve esa vaina http://hometown.%eliminado%.au/...“. Um den Nutzer zum Anklicken der URL zu verleiten, ist die E-Mail in der Art einer persönlichen Nachricht konzipiert. Mit dem Anklicken, infiziert auch der zweite Trojaner, einschließlich zweier weiterer URLs (http://hometown.%eliminado%.au/... und http://hometown.%eliminado%.au/....) den Rechner. Auf diese Weise wird eine konfigurierte Datei runter geladen, die, neben weiteren Informationen, die E-Mail Adresse, zu der die gestohlenen Daten gesendet werden, beinhaltet.

Banker.bsx öffnet den Port 1106 auf dem Computer und bleibt aktiviert. Sobald der Nutzer daraufhin versucht die Webseite seiner Online-Bank zu öffnen, speichert der Trojaner die eingegebenen Daten, inklusive Logins und Passwörtern.

Folgende Adressen sind vom Angriff betroffen:

https://secure2.venezolano.com/...
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/...
https://banco.micasaeap.com/...
https://olb.todo1.com/...
https://www.banesco.com/...
https://www.banesconline.com
https://www.provinet.net/...
https://bod.bodmillenium.com
https://www.corp-line.com.ve/...

Wenn der Trojaner die Informationen entwendet hat, sendet er die Daten an eine E-Mail Adresse, die vom Autor des Trojaners verändert werden kann.

Um Schutz zu gewährleisten, bietet Panda Software allen Anwendern die kostenfreie Online Anti-Malware Lösung Panda ActiveScan, welche nun auch Spyware entdecken kann, an.
Zu finden unter: http://www.activescan.com.
Den HTML Code für Webmaster gibt es kostenfrei unter: http://www.pandasoftware.com/....

TruPrevent Technologien entdecken und eliminieren Banker.bsx ohne vorherige Aktualisierung. Somit sind Rechner, die mit TruPrevent ausgestattet sind, vom ersten Augenblick des Erscheinens des Trojaners vor ihm geschützt.

Weitere Informationen finden Sie in der Panda Software Enzyklopädie.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.