16.08.2007, 16:12

Frank Ziemann

Maßanfertigung: Evolution der Banker-Malware

Die Entwicklungen bei Trojanischen Pferden, die auf Online-Banking spezialisiert sind, nehmen überraschend schnell einen beunruhigenden Verlauf. Es wird bereits maßgeschneiderte Malware beobachtet, die in kurzer Zeit bereit gestellt werden kann.
Trojanische Pferde, die Anmeldedaten für das Online-Banking ausspionieren sollen, machen einen erheblichen Teil der aktuell verbreiteten Schädlinge aus. Der Malware-Spezialist Roel Schouwenberg von Kaspersky Labs hat die neueste Entwicklung einer solchen Schädlingsfamilie untersucht und ist von den Ergebnissen ebenso überrascht wie beunruhigt.
Im Weblog der Kaspersky-Forscher berichtet Schouwenberg über seine Untersuchungen an aktuellen Vertretern der Familie "Trojan-Spy.Banker". Sie werden in mehrstufigen Angriffen eingesetzt und zeigen bereits Fortschritte, die Schouwenberg erst deutlich später, etwa im kommenden Jahr erwartet hätte.
Zunächst wird ein PC in Stufe 1 mit einem Trojanischen Pferd verseucht, das etwa per Mail oder über präparierte Web-Seiten verbreitet wird. Es bringt bereits ein paar Spionagefunktionen mit und manipuliert die Systemdateien "kernel32.dll" und "wininet.dll". Es übermittelt die URLs von Web-Seiten, die mit diesem PC besucht werden, an einen Web-Server.
Wird dabei verschlüsselter Datenverkehr zu einem HTTPS-Server entdeckt, erhält der Schädling von seinem Server die Anweisung die nächste Stufe zu zünden und ein weiteres Trojanisches Pferd herunter zu laden. Dieses ist auf das Abfangen von HTTPS-Datenverkehr spezialisiert, namentlich den mit Banken-Websites. Nach einer Weile lädt es auf Anweisung seines Servers einen dritten Schädling herunter, der für die Kommunikation mit der vom Anwender besuchten Bank-Website maßgeschneidert ist.
Das Trojanische Pferd der zweiten Stufe leitet offenbar den Datenverkehr mit der Bank an die Täter weiter, die ihn analysieren und die dritte Stufe in kurzer Zeit auf Maß an die jeweilige Bank-Website anpassen. Diese Effizienz ermöglicht es den Malware-Programmierern eine Sammlung für einzelne Banken maßgeschneiderter Trojanischer Pferde aufzubauen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
239689
Content Management by InterRed