256821

Trojaner Eurosol klaut Zugang zu eCash-System

18.05.2001 | 14:04 Uhr |

Kaspersky Lab warnt vor einem neuen Trojanischen Pferd namens Eurosol. Der Trojaner versucht den Benutzer-Account zum Internationalen Finanzsystem "WebMoney" auszuspionieren. Bei rund 300 Benutzern soll es dem Trojaner bereits gelungen sein.

Kaspersky Lab warnt vor einem neuen Trojanischen Pferd namens Eurosol. Dieser Trojaner versucht den Benutzer-Account zum Internationalen Finanzsystem "WebMoney" auszuspionieren

Eine Analyse des FTP-Servers, an den die gestohlen Informationen gesendet wurden, lässt den Schluss zu, dass rund 300 Benutzer von WebMoney betroffen sein könnten, d.h. eines Tages leere Konten vorfinden könnten. Allerdings liegen zum jetzigen Zeitpunkt noch keine Berichte über Computer vor, auf denen dieser Trojaner entdeckt wurde. Kaspersky vermutet, dass der Trojaner unentdeckt auf vielen Rechnern schlummert. Alle von "Eurosol" benutzten Server wurden bereits geschlossen.

Eurosol tarnt sich als CC-Bank Programm, durch das Benutzer angeblich Geld für das Durchsehen von Werbebannern verdienen können. Dafür muss sich der Kunde 15 Banner ansehen. Als Gegenleistung soll er dann die Nummer einer realen, mit einer bestimmten Geldsumme dotierten Kreditkarte bekommen, mit der er in Zukunft bezahlen kann.

Diese Behauptung dient natürlich nur der Tarnung des Trojanischen Pferds. Wird das Programm CC-Bank gestartet, installiert sich "Eurosol" auf dem Computer des Benutzers und durchsucht installierte Festplatten nach Schlüsseldateien des Client-Programms des WebMoney Transfer Systems.

Um Informationen über das Konto des Opfers bei WebMoney auszuspionieren, nutzt "Eurosol" die Dateien Keys.kwm (Secret Key) und Purses.kwm (virtuelles "Portemonnaie"). Falls der Trojaner diese Dateien findet, verschlüsselt er sie und schickt sie an den Remote-FTP-Server. Um die erfolgreiche Übertragung der Daten zu sichern, neutralisiert der Trojaner eine eventuell auf dem Computer installierte ATGuard-Firewall. Dafür modifiziert "Eurosol" ihre Einstellungen so, dass ATGuard das Herstellen einer TCP/IP-Verbindung mit beliebigen Servern zulässt.

Als Folge kann der Cracker das gestohlene "Portemonnaie" samt den zugehörigen Schlüsseln von diesem FTP-Server erhalten und es in seine Kopie des Programms WebMoney importieren. Danach kann er das Geld, das in den "Portemonnaies" gespeichert wurde, auf sein Bankkonto oder sogar per Post auf seinen Namen überweisen lassen.

WebMoney ist ein aus Russland stammendes E-Cash-System, mit dem Kunden Transaktionen im Internet erledigen können. Mit Hilfe dieses Systems kann man in Online-Shops Waren kaufen und Dienstleistungen bezahlen, eigene Online-Shops aufbauen, sowie Zahlungen an andere Systemteilnehmer vornehmen. Außerdem können virtuelle Geldmittel frei in verschiedene Währung konvertiert werden.

Wurm tarnt sich als Wetterbericht

Mawanella-Wurm macht Politik

PC-WELT Virenlexikon

0 Kommentare zu diesem Artikel
256821