Trojaner erbeutet hunderttausende Bankdaten |
|
---|---|
03.11.2008, 18:17
Member
Beiträge: 36 |
|
|
|
11.11.2008, 11:09
Member
Beiträge: 4730 |
#2
Welche Quelle hast Du verwendet? Bitte immer mit angeben!
Quelle ist http://winfuture.de/news,43339.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
Die Sicherheitsexperten untersuchen den Trojaner bereits seit knapp drei Jahren. In dieser Zeit konnte er die Zugangsdaten von über 300.000 Konten ausspähen. Auch Kreditkartennummern, FTP-Accounts und Mail-Konten werden von Sinowal ausgespäht. Dazu injiziert der Schädling eigenen Code in die im Browser dargestellte Webseite.
Ständige Verbesserungen an Sinowal haben dazu geführt, dass er inzwischen über 2700 URLs internationaler Banken erkennt und entsprechend reagieren kann. Verteilt wird der Trojaner vermutlich über infizierte Webseiten. Allerdings konnte seine Verbreitung bisher kaum nachvollzogen werden, da er sich nach seiner Installation geschickt auf dem System versteckt. Unter anderem schreibt er sich in den MBR der Festplatte.
Die Experten am RSA FraudAction Research Lab sind vor allem von der Langlebigkeit des Trojaners beeindruckt. Die Autoren haben es geschafft, drei Jahre Verbindung zu ihrem Schädling zu halten. Dazu nutzen sie mehrere tausend Domains. Der Ursprung von Sinowal liegt vermutlich in Russland. Es soll sogar eine Verbindung zum Russian Business Network gegeben haben, allerdings ist diese nicht mehr existent.