31394

Identitätsdiebstahl mit Spyware CWS

08.08.2005 | 15:19 Uhr |

Eine umfangreiche Sammlung ausspionierter Daten wurde entdeckt, die mittels Spyware gesammelt wurden.

Bei der Untersuchung der Spyware CWS (Cool Web Search) fand ein Forscher Hinweise, die ihn zu einem Server mit ausspionierten Daten führten. Patrick Jordan von Sunbelt Software untersuchte, was auf einem PC passiert, der mit der Spyware CWS verseucht ist.

Bei seiner Analyse stellte er fest, dass die untersuchte CWS-Variante ein Trojanisches Pferd installiert, das den PC in einen so genannten "Spam-Zombie" verwandelt. Der PC sendet dann ferngesteuert massenhaft Spam-Mails aus. Weiterhin fand Jordan heraus, dass CWS auch einen Key-Logger installiert, der Tastatureingaben protokolliert und die Protokolle an einen Server im Internet sendet.

Die Spur führte ihn zu einem Server in den USA, der unter einer in China registrierten Domain erreichbar ist. Auf dem Server fanden die Sunbelt-Forscher Dateien mit den ausspionierten Daten. Sie enthalten teilweise komplette Datensätze über eine große Zahl von Personen, vor allem Kontodaten inklusive Login für das Online-Banking, Sozialversicherungsnummern, Ebay-Accounts, aber auch Mitschnitte ganzer Chat-Sitzungen. Die Dateien werden regelmäßig von Unbekannten abgerufen und dann gelöscht. Sie werden dann neu angelegt und schnell wieder mit frischen Daten gefüllt, die von verseuchten Computern kommen.

Sunbelt hat sich an das FBI gewandt, das nun in dem Fall ermittelt. In einem eher hilflosen Versuch etwas zu tun nahmen Mitarbeiter von Sunbelt mit einigen Personen Kontakt auf, deren Daten sie in den Protokollen fanden und warnten sie. Nach bisherigem Stand der Untersuchungen ist noch nicht klar, ob der Key-Logger direkt zu CWS gehört oder ob sich die weiterhin aktiven Täter der relativ schwer zu entfernenden Spyware bedienen, um den Key-Logger einzuschleusen.

0 Kommentare zu diesem Artikel
31394