Neuer Trojaner spioniert Passwörter aus

Der als Rootkit.hearse bezeichnete Schädling gelangt unbemerkt auf den Rechner des Opfers. Einmal installiert, sendet er die ausspionierten Daten an einen Server in Russland, der als Depot für die gestohlenen Informationen fungiert und offenbar seit dem 16. März betrieben wird. Wie die Sicherheitsexperten von Sana Security [1] erklären, besteht die Software aus einem Trojaner, der mit dem russischen Server kommuniziert, sowie einer Rootkit-Software [2], die den bösartigen Code vor Antiviren-Programmen verbirgt. Nach den bisherigen Beobachtungen soll der Schädling in Zusammenhang mit dem Wurm Win32.Alca stehen. Der Trojaner lauert die meiste Zeit im Hintergrund, kommuniziert jedoch umgehend mit dem russischen Server, sobald ein Nutzer eine Webseite besucht, die eine Passworteingabe verlangt. Die Software kann nicht nur Passwörter während der Eingabe lesen, sondern auch bereits gespeicherte Kennungen aufspüren. Der russische Server soll mittlerweile bereits über 35'000 Benutzernamen und Logins gesammelt haben.