06.11.2008, 16:24 Uhr

Autor: Frank Ziemann

Falschspieler

Trojanische Pferde zielen auf Online-Kasinos

Eine Schädlingsfamilie, die an sich für das Stehlen von Bankdaten bekannt ist, zielt nun auch auf Online-Kasinos. Auch dort gibt es richtiges Geld zu holen und sie eignen sich außerdem zur Geldwäsche.

Online-Poker im Visier

Das Ausspionieren von Bankdaten durch eingeschleuste Schädlinge ist schon lange Standard. Inzwischen haben die Malware-Programmierer auch die Zugangsdaten für Online-Kasinos ins Visier genommen. Dies berichten Malware-Forscher des finnischen Antivirusherstellers F-Secure. Sie haben im Code einer Schädlingsfamilie Hinweise auf etliche Poker-Websites und andere Websites für Online-Glücksspiele entdeckt.

Die Schädlingsfamilie "Zbot" gehört zu den vielen Trojanischen Pferden, die verbreitet werden, um bei ihren Opfern die Zugangsdaten fürs Online-Banking auszuspionieren und an die Täter zu melden. Diese räumen dann die Konten leer. Im Blog von F-Secure berichten die Malware-Forscher über eine kürzlich entdeckte neue Zbot-Variante, die auch auf Online-Kasinos zielt.

Der Schädling überwacht, welche Websites mit dem infizierten Rechner angesteuert werden und wird bei bestimmten, voreingestellten Web-Adressen hellhörig. Dazu zählen neben Banken auch etliche Online-Kasinos. Diese sind für die Online-Kriminellen deshalb interessant, weil es auch dort echtes Geld zu holen gibt und nicht nur virtuelles Spielgeld wie bei vielen Online-Spielen.

Außerdem kann man Spiele zu seinen Gunsten manipulieren, wenn man mehrere gestohlene Konten kontrolliert. Schließlich eignen sich Online-Kasinos auch als Geldwaschanlagen, etwa für das Geld, das die Täter von ausspionierten Bankkonten gestohlen haben. Allein in der Malware-Variante Zbot.XF haben die Spezialisten von F-Secure die Adressen von 65 Online-Kasinos entdeckt.

Die Zbot-Familie operiert auch mit Rootkits als Tarnkappen. Anzeichen für eine Infektion mit einer Zbot-Variante kann die Existenz eines Verzeichnisses "wsnpoem" unter Windows\system32 sein. Darin finden sich die Dateien "video.dll" und "audio.dll", in denen Zbot gestohlene Daten speichert. Das Verzeichnis wird mit Hilfe eines Rootkits versteckt. Der Schädling selbst steckt in der Datei "ntos.exe" oder "oembios.exe" unter Windows\system32.

Zbot-Schädlinge werden als Mail-Anhänge verbreitet, zum Beispiel in gefälschten UPS-Mails, oder als Drive-by Downloads auf kompromittierten Websites.

Weitere Artikel zu diesem Thema

From Russia With Love: Adware und Scareware im Doppelpack
Hohe Handy-Rechnung: Die Rückkehr der Dialer
Malware-Spam: Falsche Outlook-Nachrichten vom Provider
Botnet infiltriert: Waledac-Botnet größer als angenommen
Trojanisches Formular: Malware-Angriff auf Kunden von Western Union
Malware Top 20: Die häufigsten Schädlinge im Dezember 2009

Alle Beiträge anzeigen

Ähnliche Themen: Zbot, Rootkit, Online-Banking

Marktplatz

Norton 360 V3.0 Vollversion, 1 User

für 15,29 € + 7,95€ Versand bei: Printus24.de

Norton Confidential 2007

für 0,49 € + 3,00€ Versand bei: Amazon Marketplace

Norton AntiVirus 2004

für 210,99 € + 0,00€ Versand bei: Amazon.de

O&O UnErase V2.0

für 9,99 € + 3,00€ Versand bei: Amazon Marketplace

PC-WELT Specials

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Das neue Blackberry Bold 9700

BlackBerry Bold 9700 gegen Bold 9000
Besonderheiten des BlackBerry Bold

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Media Center von Windows 7 - Teil 1
Windows 7 besitzt eine optisch ansprechende Media-Center-Oberfläche, die für die Bedienung aus größerer Entfernung mit Funkmaus oder Fernbedienung optimiert ist. Was Sie...

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC- WELT.de

DSL-Speedtest Testen Sie jetzt den neuen DSL- Speedtest von PC-WELT. mehr

Charity Aktion Große Twitter-Aktion: Jetzt Follower werden. mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
Sonderheft
LINUX

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

Kleine Pilze - großer Auftritt Entdecken Sie die zauberhafte Welt der Pilze Vielfältige Rezeptideen - schnell und einfach

Jetzt kostenlos ausprobieren: Den Testsieger BitDefender Internet Security 2010 jetzt kostenlos 30 Tage testen.

Brandheisse Angebote Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Optimize von PC Pitstop Scannen Sie kostenlos Ihren Computer. PC-Welt-Leser erhalten zusätzlich 20% Rabatt bei Kauf.

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen

PC-WELT > Computer & Technik > Sicherheit > Virenticker > News