News 02.12.2008, 10:08 Uhr

Virenwarnung von Panda Security

Diese Woche warnen die Experten von Panda Labs vor Trojanern, die es auf vertrauliche Bankdaten abgesehen haben.
Der Trojaner BankoLimb.BW verändert die Webseite von Banken, um den Anwendern während ihres Zugangs Passwörter stehlen zu können. Der Schädling tritt in Form eines Browser Helper Objects (BHO, erweitert die Funktionen des Internet Explorers) auf und ist dadurch in der Lage, die Seitenbesuche der Anwender zu überwachen. Öffnet der User die Webseite einer Bank, speist der Trojaner seinen HTML-Code in die Seite und raubt alle eingegebenen Informationen. Diese sendet er unverzüglich an seinen Urheber. Es kommt in diesem Fall erschwerend hinzu, dass er per Fernwartung einen Prozess starten kann, der es ihm ermöglicht, das System von einem externen Standpunkt aus zu kontrollieren.
Der Trojaner Spammer.AKE ist darauf ausgerichtet, Junkmails von infizierten Computern aus zu versenden. Er wird über einen E-Mail-Link zu Bildmaterial verteilt. Beim Download der Fotos lädt er eine Datei aus dem Internet, welche die Adressaten für den Spam sowie die einzusetzenden Betreffzeilen enthält. (Diese sind spanisch und lauten unter anderem: Hoje vai ser especial, Uma longa jornada, Palavras dos maiorais, Um seculo de sabedoria)
Der Wurm Nakhatar.A erscheint in Form eines Windows-Ordners. Sobald man ihn aktiviert, schliesst er einige Sicherheits- und Registry-Monitoring-Tools. Ausserdem deaktiviert er diverse Optionen, unter anderem den Windows Task Manager.



Kommentare
Es sind keine Kommentare vorhanden.