49392

Baukasten für Key-Logger

24.01.2006 | 14:56 Uhr |

Eine Website liefert auch gleich noch die Bauanleitung und einige Tipps mit.

Anleitungen, wie man aus einem vorgefertigten Kit ein maßgeschneidertes Trojanisches Pferd bastelt, sind zuweilen im Internet zu finden. Einen solchen Fund meldet jetzt Sunbelt Software , Hersteller von Anti-Spyware aus Florida. Einen Key-Logger lieferte die inzwischen gesperrte Website auch gleich mit.

Bei der Analyse eines Trojanische Pferds fanden die Forscher bei Sunbelt heraus, dass dieses die ausspionierten Daten an eine Website meldete. Auf dieser Website fanden sie dann einen kommerziellen Baukasten zur Erstellung des Trojanischen Pferds, der aus mehreren Scripten bestand. Die passende Anleitung lieferte die Website auch gleich mit.

Wer wollte, konnte sich ein Trojanisches Pferd mehr oder weniger zusammenklicken. Die URL einer Website, wohin das Trojanische Pferd die ausspionierten Daten melden sollte, konnte vorgegeben werden. Auch die Fähigkeit, Geld von ausgespähten Konten auf ein zuvor eingerichtetes Egold-Konto zu transferieren, bringt das Programm gleich mit. Die Website bot zudem auch Tipps an, wie man Massen-Mails verschickt und den Schädling vor Antivirus-Programmen versteckt.

Nach Angaben von Sunbelt werden zwar öfters Trojanische Pferde auf Websites gefunden, selten jedoch ein Baukasten dieser Qualität, der gegen Entgeld vermarktet wird. Die Gelder aus dem Verkauf des Baukastens gingen an eine Gruppe oder Firma, die sich "Rat Systems" nennt. Deren Website ist derzeit geschlossen, angeblich wegen Wartungsarbeiten.

Auch die aufgefundene Website mit dem Bauskastensystem wurde dicht gemacht, US-amerikanische Ermittlungsbehörden untersuchen den Fall derzeit weiter. Es sollen seit Sommer 2005 etliche tausend Varianten des auf dem Kit basierenden Trojanischen Pferds entdeckt worden sein. Welcher Schaden dadurch angerichtet wurde, ist nicht bekannt.

0 Kommentare zu diesem Artikel
49392