Neuer Windows-Virus spioniert Bankdaten aus

Nur kurze Zeit nachdem Virenschreiber versucht haben, über einen russischen Server Benutzern des Internet Explorers einen Trojaner [1] unterzujubeln [2], droht Besitzern des Microsoft Browsers bereits wieder neues Ungemach. Das Internet Storm Center des SANS Institute [3] hat einen neuen gefährlichen Schädling entdeckt. Ein Anwender hat sich an das Sicherheitszentrum gewendet, nachdem er auf seinem Rechner eine Datei namens "img1big.gif" fand. Eine Untersuchung durch das Internet Storm Center ergab, dass es sich nicht um eine Bilddatei, sondern um eine ausführbare Datei handelt. Sie gelangte wahrscheinlich über eine bekannte Sicherheitslücke des Internet Explorers auf den Rechner und wurde über Pop-Up-Werbung eingeschleust. Darauf sollen jedenfalls die Log-Daten des Opfers hinweisen.

Einmal auf dem Rechner des Nutzers, installiert das File ein Spionage-Tool für Tastatureingaben und ein so genanntes "Browser Helper Object". Dieses wird beim Start des Browsers geladen. Es achtet darauf, ob vom Anwender bestimmte, sichere Bank-Websites besucht werden. Ist dies der Fall, werden die eingegebenen Daten aufgezeichnet und an einen Server verschickt. Das Internet Storm Center fand in dem Code des "Browser Helper Object" eine Liste mit rund 50 Bankwebsites, darunter Institute wie die Citibank, die Deutsche Bank und die Sparkasse. Schweizer Seiten tauchen in der Liste aber keine auf.

Schweizer Anwender sollten sich dennoch an die Microsoft-Richtlinien für einen sicheren Browser halten und das Programm entsprechend konfigurieren [4]. Wichtig ist ebenfalls, dass immer alle aktuellen Patches installiert werden [5]. Der neue Schädling nutzt nämlich eine Sicherheitslücke des Internet Explorers aus, die bereits von Microsoft gestopft wurde.