Trojaner tarnt sich als Windows-Update

Der Trojaner kommt in Spam-Nachrichten mit einer vermeintlich deutschen Absenderadresse. Jedoch vermuten die Sicherheitsexperten von Kaspersky [1], dass dahinter russische Hacker stecken. Trojan-PSW.Win32.Sinowal.u ist der offizielle Name des Schädlings. Er verbirgt sich in einem bösartigen Attachment, das ein Windows-Update sei, wie der deutsche Nachrichtentext irreführend behauptet.

In Wirklichkeit installiert Sinowal ein trojanisches Pferd auf dem infizierten Rechner und lauert dann auf Log-in- und Passwort-Daten für den Zugang zum Online-Banking bestimmter europäischer Banken-Websites.

Der Sinowal-Trojaner ist ein Vertreter von "Man in the Middle"-Angriffen. Selbst, wenn der User über eine vermeintlich sichere Website eine Verbindung zur Bank aufbaut, um Transaktionen zu tätigen, kann Sinowal Code einschmuggeln. Daraufhin erscheint ein Pop-up-Fenster, das User-ID und Passwort abfragt. Geht der User darauf ein, schickt der Trojaner diese Daten direkt zum Hackerserver.

Mit dieser Art von Hackerangriffen sei in nächster Zeit immer häufiger zu rechnen, prophezeiht Kaspersky.