Zurück zum Newsroom

21 Oktober 2010

Schadsoftware spioniert sensible Anmeldedaten für Online Banking, Social Networks und E-Mail-Konten aus

Holzwickede, 21. Oktober 2010 – Virenschutzexperte BitDefender (www.bitdefender.de) warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche „Banking-Trojaner“ hat es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Logindaten der Nutzer von Online Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus.

:


Holzwickede, 21. Oktober 2010– Virenschutzexperte BitDefender (www.bitdefender.de) warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche „Banking-Trojaner“ hat es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Logindaten der Nutzer von Online Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus. BitDefender hat auf die aktuelle Bedrohung reagiert und ein entsprechendes Removal-Tool entwickelt, das den Carberp Trojaner zuverlässig erkennt und beseitigt. Das kosten­lose Programm steht unter www.malwarecity.com zum Download zur Verfügung.





In Rekordzeit hat sich Trojan.Downloader.Carberp.A bereits einen Namen unter den Banking-Trojanern gemacht. Zur Verbreitung nutzt der Schädling Webseiten, die ein Login über eine SSL-Verbindung verlangen. Hierzu zählen speziell Online Banking-Aktivitäten sowie die Anmeldeprozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine Liste von Webseiten verschiedener E-Banking-Portale im Visier.



 



Während des Einloggvorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des Users ab. Diese sendet er via HTTP an einen Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. So erhal­ten die Datendiebe vertrauliche Informationen, um beispielsweise illegal  Geldsummen abzubuchen. Von dem C&C-Server aus lädt der Schädling schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter. Dadurch gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen.  



 



Sobald Trojan.Downloader.Carberp.A  den Computer infiziert hat, erstellt er mehrere temporäre Dateien im %temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem Bootvorgang oder Neustart automatisch zu starten.



 



Benutzer der BitDefender-Antivirenprogramme sind bereits durch „generische Packer-Routinen“ in der Signaturdatenbank vor Trojan.Downloader.Carberp.A geschützt. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner entfernen. Weitere Informa­tionen unter www.bitdefender.de.


Kontakte