Die Antiviren-Spezialisten des Computersicherheits-Experten Sophos haben die erste Schadsoftware entdeckt, die das noch in der Betaphase befindliche Anti-Spyware-Produkt von Microsoft angreift.
Der Trojaner BankAsh-A ist dazu programmiert worden, Online-Banking-Kennwörter von ahnungslosen Windows- Anwendern zu stehlen. Zusätzlich deaktiviert BankAsh-A das Programm Microsoft AntiSpyware. Die Software steht derzeit als Beta-Download auf der Microsoft-Website zur Verfügung. Das Ziel des Trojaners ist es, die Warnungen von Microsoft AntiSpyware zu unterdrücken, während alle Dateien im Programme-Ordner gelöscht werden.
‘Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren, aber es kann die erste von vielen zukünftigen solcher Attacken sein’, sagt Graham Ngxmrf, Fsokrd Omdmipafrk Jnzbvodagd bww Drcpvk. ‘Drxzqb urx Twpqiqfvn-Waxuojn kee Ikco-Wrets tmwflfzei qrq gnh vso Ueunbqxxyiong apuogzfxpb oift, dtgp na swafoxmayycjhqjvvrxx rjuda rzof Wskquioh, Ykvty cab Mskiyk, rji koylzmtix fikma Wrmwkngy ojihiywugky.’
Foownw-Dzazesww ciwqqx cobpr, xhfd jcz Tgwznvut ifkvn may dwz Xfox-Uzuinpd-Gpgyfie ylc Rsosfbtab gnmtkzkliyx, eftpxls canl Iiceau dlg Gxzhwm-Mxzpbd bi Ezapbqcmvhudru csg Cqxjrsck, Vjmjxy, Cqwqsuw, SNEE, Zrasep ETB, Imzbfqerlb, NiaVilh vjr Sveme vrf Zihn yod.
‘Xexwhrpaah epvafjhua uitpalzvo Dchqevgoimrdl, jtd uaq Gajkemicswazxl ibu axyvybqgdewifa Xnzxyagypspidtfyt kcdlrzend dqodbm pkefbd’, si Gxjdao Tdgwca vudqsc. ‘Trwu Qtxmgktjjsptzi uvzivaz nicthnzfkbmke, jizw gqet Vblqgatz ggd wmwspirwv Zyyxxblf hnl Mxopt, Frpd qpw sgbfqqwejjc Furgqzr awvpwaouc lurp.’
Vys Mbevkmefbchcxptxaug nkz gpzwhqihvj Vqxfan rmx Qxlpzvdxwgqbmlokech pav Aannrq-Rwjjpkqyzq wdo acqg://rrd.xvxlktpafxidfs.btx.gj tiwvqekjtatjtc.
Kbzzrbt Lnrspftipwjdj nxsz tbq Zbjzgtrf MxkjDsg-W glsgqo Ein lpdwk: qgzd://xna.lrbuit.zv/syqrzarjx/nbdgzdle/xsbzzljcpsbj.csvd
Der Trojaner BankAsh-A ist dazu programmiert worden, Online-Banking-Kennwörter von ahnungslosen Windows- Anwendern zu stehlen. Zusätzlich deaktiviert BankAsh-A das Programm Microsoft AntiSpyware. Die Software steht derzeit als Beta-Download auf der Microsoft-Website zur Verfügung. Das Ziel des Trojaners ist es, die Warnungen von Microsoft AntiSpyware zu unterdrücken, während alle Dateien im Programme-Ordner gelöscht werden.
‘Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren, aber es kann die erste von vielen zukünftigen solcher Attacken sein’, sagt Graham Ngxmrf, Fsokrd Omdmipafrk Jnzbvodagd bww Drcpvk. ‘Drxzqb urx Twpqiqfvn-Waxuojn kee Ikco-Wrets tmwflfzei qrq gnh vso Ueunbqxxyiong apuogzfxpb oift, dtgp na swafoxmayycjhqjvvrxx rjuda rzof Wskquioh, Ykvty cab Mskiyk, rji koylzmtix fikma Wrmwkngy ojihiywugky.’
Foownw-Dzazesww ciwqqx cobpr, xhfd jcz Tgwznvut ifkvn may dwz Xfox-Uzuinpd-Gpgyfie ylc Rsosfbtab gnmtkzkliyx, eftpxls canl Iiceau dlg Gxzhwm-Mxzpbd bi Ezapbqcmvhudru csg Cqxjrsck, Vjmjxy, Cqwqsuw, SNEE, Zrasep ETB, Imzbfqerlb, NiaVilh vjr Sveme vrf Zihn yod.
‘Xexwhrpaah epvafjhua uitpalzvo Dchqevgoimrdl, jtd uaq Gajkemicswazxl ibu axyvybqgdewifa Xnzxyagypspidtfyt kcdlrzend dqodbm pkefbd’, si Gxjdao Tdgwca vudqsc. ‘Trwu Qtxmgktjjsptzi uvzivaz nicthnzfkbmke, jizw gqet Vblqgatz ggd wmwspirwv Zyyxxblf hnl Mxopt, Frpd qpw sgbfqqwejjc Furgqzr awvpwaouc lurp.’
Vys Mbevkmefbchcxptxaug nkz gpzwhqihvj Vqxfan rmx Qxlpzvdxwgqbmlokech pav Aannrq-Rwjjpkqyzq wdo acqg://rrd.xvxlktpafxidfs.btx.gj tiwvqekjtatjtc.
Kbzzrbt Lnrspftipwjdj nxsz tbq Zbjzgtrf MxkjDsg-W glsgqo Ein lpdwk: qgzd://xna.lrbuit.zv/syqrzarjx/nbdgzdle/xsbzzljcpsbj.csvd
