Trojaner erbeutet hunderttausende Bankdaten

03.11.2008, 18:17
Member

Beiträge: 36
#1 Das RSA FraudAction Research Lab hat am Wochenende seine Untersuchungsergebnisse über den Trojaner Sinowal veröffentlicht, der auch unter den Namen Torpig und Mebroot bekannt ist. Demnach handelt es sich um den wohl intelligentesten Schädling, der jemals entdeckt wurde.

Die Sicherheitsexperten untersuchen den Trojaner bereits seit knapp drei Jahren. In dieser Zeit konnte er die Zugangsdaten von über 300.000 Konten ausspähen. Auch Kreditkartennummern, FTP-Accounts und Mail-Konten werden von Sinowal ausgespäht. Dazu injiziert der Schädling eigenen Code in die im Browser dargestellte Webseite.

Ständige Verbesserungen an Sinowal haben dazu geführt, dass er inzwischen über 2700 URLs internationaler Banken erkennt und entsprechend reagieren kann. Verteilt wird der Trojaner vermutlich über infizierte Webseiten. Allerdings konnte seine Verbreitung bisher kaum nachvollzogen werden, da er sich nach seiner Installation geschickt auf dem System versteckt. Unter anderem schreibt er sich in den MBR der Festplatte.

Die Experten am RSA FraudAction Research Lab sind vor allem von der Langlebigkeit des Trojaners beeindruckt. Die Autoren haben es geschafft, drei Jahre Verbindung zu ihrem Schädling zu halten. Dazu nutzen sie mehrere tausend Domains. Der Ursprung von Sinowal liegt vermutlich in Russland. Es soll sogar eine Verbindung zum Russian Business Network gegeben haben, allerdings ist diese nicht mehr existent.
Seitenanfang Seitenende
11.11.2008, 11:09
Member
Avatar Gool

Beiträge: 4730
#2 Welche Quelle hast Du verwendet? Bitte immer mit angeben!

Quelle ist http://winfuture.de/news,43339.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: