Neuer Schädling klaut wichtige Daten

12. Juli 2004, 14:52
31 Postings

Online-Banking in Gefahr - Passwörter werden schon vor der Verschlüsselung ausgelesen

Im Internet lauern zahlreiche Gefahren, besonders Nutzer des Internet Explorers sind dabei betroffen. Gerade erst war ein Schädling mit dem Namen RAT, der unter anderem einen Keylogger beinhaltet, in aller Munde, nun ist eine weitere Sicherheitslücke bekannt geworden.

Schädling

Diesmal dreht es sich um Spyware, die gezielt Passwörter von Online-Banken ausspioniert, berichtet das SANS Institut. Der als GIF-Datei getarnte Schädling besteht aus einer Trojaner-Komponente ("File Dropper") und einem "Browser Helper Object" (BHO, DLL-Datei).

Bedrohung der Online-Finanzwelt

Bei dieser Spyware handelt es sich um eine Bedrohung der gesamten Online-Finanzwelt, betonen die Analysten des SANS Instituts. Beim Online-Banking etwa kommen zumeist Internetseite zum Einsatz, die eine verschlüsselte (SSL) Autorisierung verlangen. Die Spyware versucht nun Username/Password in Post/Get Anweisungen auszulesen, bevor sie im Rahmen einer HTTPS-Verbindung verschlüsselt werden. Diese Autorisierungsdaten werden dann an einen fremden Rechner weitergeleitet.

Der Schädling versucht die Daten von etwa 50 internationalen Banken auszuspionieren. Darunter befinden sich keine österreichischen Banken, deutsche Bankhäuser wie etwa deutsche-bank.de, citibank.de, sparkasse-banking.de sind aber zu finden.

Hilfe

Abhilfe schafft die Software BHODemon, mit der die Registries von Windows-Rechnern überprüft werden können. Auch andere Browser wie etwa Opera oder Mozilla (Firefox) bietet Abhilfe. Mit der Software ist allerdings Vorsicht geboten, da diese auch unkritische BHOs, die keinen Schaden am System anrichten, findet. Mit Hilfe von "Browser Helper Object" (BHO) kann der der Internet Explorer angepasst und gesteuert werden, wobei BHOs bei jedem Browserstart geladen und ausgeführt werden.(red)

  • Bild nicht mehr verfügbar
Share if you care.