692986

Eurosol

18.05.2001 | 13:54 Uhr |

Eines neues Trojanischen Pferd namens Eurosol ist unterwegs. Dieser Trojaner versucht den Benutzer-Account zum Internationalen Finanzsystem "WebMoney" auszuspionieren. Bei rund 300 Benutzern soll dies dem Trojaner bereits gelungen sein.

Genaue Bezeichnung

Eurosol

Aliasnamen

Keine bekannt

Typ

Trojaner

Erstes Auftreten

17.05.2001

Verbreitung

gering, überwiegend vermutlich in Russland

Wirkung/Schaden

Wird das Programm CC-Bank gestartet, installiert sich "Eurosol" auf dem Computer des Benutzers und durchsucht installierte Festplatten nach Schlüsseldateien des Client-Programms des WebMoney Transfer Systems. Um Informationen über das Konto des Opfers bei WebMoney auszuspionieren, nutzt "Eurosol" die Dateien Keys.kwm (Secret Key) und Purses.kwm (virtuelles "Portemonnaie"). Falls der Trojaner diese Dateien findet, verschlüsselt er sie und schickt sie an den Remote-FTP-Server. Um die erfolgreiche Übertragung der Daten zu sichern, neutralisiert der Trojaner eine eventuell auf dem Computer installierte ATGuard-Firewall. Dafür modifiziert "Eurosol" ihre Einstellungen so, dass ATGuard das Herstellen einer TCP/IP-Verbindung mit beliebigen Servern zulässt. Als Folge kann der Cracker das gestohlene "Portemonnaie" samt den zugehörigen Schlüsseln von diesem FTP-Server erhalten und sie in seine Kopie des Programms WebMoney importieren. Danach kann er das Geld, das in den "Geldbörsen" gespeichert wurde, auf sein Bankkonto oder sogar per Post auf seinen Namen überweisen lassen.

Infektionsweg

Eurosol tarnt sich als CC-Bank Programm, durch das Benutzer angeblich Geld für das Durchsehen von Werbebannern verdienen können. Dafür muss sich der Kunde 15 Banner ansehen. Als Gegenleistung soll er dann die Nummer einer realen, mit einer bestimmten Geldsumme dotierten Kreditkarte bekommen, mit der er in Zukunft bezahlen kann. Diese Behauptung dient natürlich nur der Tarnung des Trojanischen Pferds.

Besonderheiten

Benutzt ein in Russland beheimatetes E-Cash-System

Was Sie tun können

Der aktuelle Kaspersky-Virenwscanner soll den Trojaner erkennen.

Weitere Infos

Kaspersky Lab

0 Kommentare zu diesem Artikel
692986