Erster Trojaner der Microsofts Anti-Spyware attackiert

#0
10.02.2005, 04:10
Member

Beiträge: 462
#1

Zitat

Dem britischen Security-Experten Sophos ist eine Malware ins Netz gegangen, die erstmals das Anti-Spyware-Produkt von Microsoft attackiert. Der Trojaner „BankAsh-A“ wurde laut Sophos speziell dazu programmiert, Online-Banking-Kennwörter von ahnungslosen Windows-Anwendern zu stehlen.

Zusätzlich deaktiviert der Virus das Programm „AntiSpyware“, das derzeit auf der Microsoft-Website als Beta-Download zur Verfügung steht.
Das Ziel des Trojaners ist es, die Warnungen der Anti-Spyware-Lösung von Microsoft zu unterdrücken, während er insgeheim alle Dateien im Programme-Ordner löscht. „Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren“, erklärt Graham Cluley, Senior Consultant bei Sophos. „Sobald das Microsoft-Produkt die Beta-Phase verlassen hat, wird es wahrscheinlich schon eine Reihe von Trojanern, Viren und Würmern geben, die versuchen die Software auszuhebeln“, so Cluley.

Die Experten von Sophos warnen, dass der Trojaner nicht nur das Anti-Spyware-Produkt von Microsoft deaktiviert, sondern auch Kunden von Online-Banken in Großbritannien wie Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile zum Ziel hat. Aus aktuellem Anlass hat die Branchenvereinigung der britischen Banken Sicherheitshinweise für Online-Bankkunden veröffentlicht.
Quelle: http://www.pressetext.de/pte.mc?pte=050209053
gefunden bei: ComputerBase - News vom 09.02.2005

Und hier der englische Originaltext von Sophos:

Zitat

9 February 2005

First Trojan to attack Microsoft anti-spyware product discovered, reports Sophos

Anti-virus experts at Sophos have discovered the first piece of malware to attack Microsoft's new anti-spyware product, currently still in beta.

The Troj/BankAsh-A Trojan horse is designed to steal passwords and online banking passwords from unsuspecting Windows users. The Trojan horse also disables Microsoft AntiSpyware, currently available only as a beta download from Microsoft's website, attempting to suppress warning messages that Microsoft AntiSpyware may display and deleting all files within the program's folder.

"This appears to be the first attempt yet by any piece of malware to disable Microsoft AntiSpyware, but it may be the first of many such future attacks," said Graham Cluley, senior technology consultant for Sophos. "As Microsoft's product creeps out of beta, and is properly released and is adopted more by the home user market, we can expect to see more and more attempts by Trojan horses, viruses and worms to try and undermine its effectiveness."

Sophos experts have warned that, besides disabling Microsoft's anti-spyware product, the Trojan horse also targets users of UK online banks such as Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, and Smile.

"More and more malware is being written by criminals, designed to steal bank account information from innocent computer users," continued Cluley. "All internet users need to ensure their computers are properly defended with the latest up-to-date protection software, and make sure they are not putting themselves in jeopardy."

The British banking industry has published information about how online bank users can help stay safe online at www.banksafeonline.org.uk....
Quelle: http://www.sophos.com/virusinfo/articles/bankash.html

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: