Montag, 5. Juli 2004

Trojaner spioniert beim Online-Banking: WebMoney installiert sich unbemerkt

  • Schädling schreibt Verfüger- und PIN-Nummern mit
  • Daten werden gestohlen, bevor sie verschlüsselt sind
mehr zum Thema

·Trojaner holt aus zum Passwortklau!
Browser-Wechsel schützt vor dem Loch im Explorer

·Microsoft reagiert auf Internet-Attacke
Eigene Website online, Virenexperten bieten Hilfe

·Mozilla 1.7 steht zum Download bereit
Neue Version der Free-ware mit tollen Features

Der neue Trojaner "WebMoney" spioniert Online-Banking-Informationen aus. Wie der kalifornische Security-Spezialist Finjan Software berichtet, installiert sich der Schädling unbemerkt bei der Nutzung des Internet Explorers und kann via Keylogging Verfüger- und PIN-Nummern ermitteln.

Durch ein Pop-up-Fenster der Website www4.yesadvertising.com wird der Nutzer automatisch auf eine gefährliche Website geleitet. Diese Seite nutzt eine bekannte Schwachstelle des Internet Explorer aus, indem eine .chm-Datei geladen wird. Die .chm-Datei ändert ihren Namen und installiert eine BHO-Datei (Browser Helper Object).

Daten werden geklaut, bevor sie verschlüsselt werden
Ein BHO kann quasi uneingeschränkt Operationen ausführen. Ruft ein User nun eine vordefinierte Liste von Banking-Websites auf und bedient sich dabei einer HTTPS-Verbindung, kann das BHO die Tastenkombinationen mitverfolgen und den User ausspionieren. Das Keylogging wird durchgeführt, bevor die Daten SSL-kodiert wurden, also während sie noch ungeschützt sind. Die gestohlenen Informationen werden anschließend mittels Perl-Skripts weiterverarbeitet und unbemerkt versendet.

WebMoney kann Anti-Viren-Programme umgehen
Laut Finjan kann WebMoney eine signaturbasierte Anti-Virus-Lösung über die Nutzung von UPX umgehen. Finjan empfiehlt deshalb den Einsatz eines IT-Sicherheitskonzeptes, dass das Verhalten schädlicher Codes analysiert, bevor er zur Ausführung kommt. (pte/red)

Info-Link:
Finjan-Site

5.7.2004 10:51
Technik
Zu Wasser und zu Land Amphibienfahrzeug Sea Lion08:07 Zu Wasser und zu Land
Konstrukteur Mark Witt baut sich das schnellste Amphibienfahrzeug der Welt
Neuauflage einer Legende Renault Alpine09:31 Neuauflage einer Legende
Hommage zum 50er-Jubiläum des legendären Renault Alpine A110 Berlinette
Neue Foto-App Facebook Camera09:34 Neue Foto-App
Nach Instagram-Deal: Netzwerk bringt Bildbearbeitungs-Software für iPhone heraus
Digital

·TV: CI+ Modul ab sofort bei UPC
Alternative zu MediaBox für geeignete Fernseher jetzt auch in Österreich erhältlich.

·Facebook startet eigene Kamera-App
Software funktioniert ähnlich wie Instagram

·Max Payne 3: Payne wie Pein
Rockstar Games "ver-GTA-t" eine Videospielikone

·Kahlschlag bei Hewlett-Packard
PC-Hersteller entlässt rund 27.000 Menschen

·Spec Ops The Line: Apokalypse in Dubai
Entwickler Yager im Interview mit NEWS.AT

Highlights

iPad "3" Test Hurra, ein neues iPad? ·Hurra, ein neues iPad?
Tablet-Bolide von Apple will mit schärferem Display und verbesserter Kamera punkten

PS Vita Power-Riegel von Sony ·Power-Riegel von Sony
Technischer Überflieger mit Spielspaß-Garantie? Die nächste tragbare Playstation im TEST

Sony HMZ-T1 3D-Heimkino im Helm ·3D-Heimkino im Helm
Wie gut gaukelt der Sony Personal 3D Viewer 200 Zoll Diagonale und Surround-Sound vor?

Halo 4 Master Chief gesichtet ·Master Chief gesichtet
Entwickler geben in San Francisco weiteren Ausblick auf nächstes Halo-Abenteuer