18.03.2009, 16:17 Uhr

Autor: Frank Ziemann

Trojanisches Pferd an Bord

Malware-verseuchte Geldautomaten

Geldautomaten in Russland sind mit einem Trojanischen Pferd infiziert worden. Es nutzt Programmierschnittstellen des Automatenherstellers, um Kartendaten auszuspionieren. Der Hersteller will das Problem mit einem Software-Update beheben.

Trojanisches Pferd im Geldautomaten

Geldautomaten enthalten Computer, die je nach Gerätetyp mit unterschiedlichen Betriebssystemen laufen. Einige nutzen auch Windows, meist eine angepasste Version von Windows Embedded. Übliche Windows-Malware sollte auf solchen Geräten nicht viel anrichten können, es scheint jedoch spezialisierte Schädlinge zu geben, die zumindest mit einem bestimmten Geldautomatentyp umgehen können. Unklar ist jedoch bislang, wie sie in das Gerät gelangen.

Der US-amerikanische Automatenhersteller Diebold hat ein Sicherheits-Update für seine Opteva-Geldautomaten an seine Kunden verteilt, die Windows als Betriebssystem einsetzen. Der Hersteller reagiert damit auf Vorfälle in Russland, wo bereits im Januar eine nicht genannte Zahl von Geldautomaten entdeckt wurden, die mit einem speziellen Trojanischen Pferd verseucht waren.

Vanja Svajcer vom britischen Antivirushersteller Sophos berichtet in dessen Blog über die mutmaßlich eingeschleuste Malware. Er hat in der großen Menge der in letzter Zeit eingegangenen Malware-Dateien nach Schädlingen, die Bezüge zu Diebold enthalten. Er hat drei Dateien gefunden und näher untersucht. Es handelt sich um untereinander recht ähnliche Varianten eines Trojanischen Pferds, die spezielle, undokumentierte Funktionen der Diebold-Software ansprechen. Die älteste Varinate stammt aus dem November 2008.

Der Schädling namens "Troj/Skimer-A" manipuliert laufende Prozesse im Geldautomaten, spricht den Kartenleser sowie die Tastatur an und verarbeitet Transaktionen in russischer, ukrainischer und amerikanischer Währung. Er kann außerdem einen angeschlossenen Drucker nutzen, vermutlich um die ausspionierten Daten auszudrucken.

Der Programmierer müsse über gute Kenntnisse über Interna dieser Geldautomaten verfügen, meint Svajcer. Außerdem sei ein direkter Zugriff auf das Gerät erforderlich, um die Malware zu installieren. Schließlich verfüge ein Geldautomat nicht über von außen zugängliche Wechsellaufwerke oder USB-Schnittstellen, die zum Einschleusen von Code genutzt werden könnten.

Weder Diebold noch Sophos können oder wollen nähere Angaben darüber machen, wie die Täter vorgegangen sind, um ihre Programme zu installieren. Diebold weist seine Kunden jedoch auf mehrere mögliche Ursachen für das Problem hin, darunter kompromittierte Administratorkennwörter, die Nichtverwendung der von Diebold bereit gestellten, speziell angepassten Windows-Version oder eine Fehlkonfiguration der enthaltenen Symantec-Firewall.

Das könnte Sie auch interessieren

Energizer Bunny: Schädling in Software für USB-Ladegerät
Gpcode-Virus: Neue Variante des Erpresservirus aufgetaucht
Fehlalarm: AVG beschädigt Windows-Installation
Phishing-Limbo: Malware fügt neue Formularfelder ein
Malware-Spam: Trojanisches Pferd in vorgeblichem UPS-Lieferschein
Falsche Rechnung: Vertrags-Mails mit Malware

Schwerpunkt: Pferd, Schädling

Ähnliche Themen: Geldautomat, Malware, Firewall

Marktplatz

Norton 360 V3.0 Vollversion, 3 User

für 29,99 € + 7,95€ Versand bei: Printus24.de

Norton Internet Security 2009 1 User, deutsch, CD

für 20,03 € + 0,00€ Versand bei: Amazon.de

Norton AntiVirus 2006 (12.0)

für 76,99 € + 0,00€ Versand bei: Amazon.de

AntiVirus 2010 - 1 User

für 15,93 € + 5,99€ Versand bei: elektropoint24.de

PC-WELT Specials

GORE-TEX: Schuhe mit Surround-Technik

Surround-Technik: Nie mehr schwitzige Füße
So funktioniert's: Aufbau und Konstruktion

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Avistron Hardware Special

Tempo-PC für Gamer: Avistron raptor extreme
Klein aber oho: Avistron piko

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

DivX 8 optimal installieren und konfigurieren
In diesem Video geben wir Ihnen nützliche Tipps dazu, was sie bei und nach der Installation von DivX Plus beachten sollten.

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC-WELT.de

DSL-Speedtest Testen Sie neuen Speedtest von PC-WELT. mehr

WallpaperLaden Sie gratis tolle Wallpaper herunter.mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
LINUX
Sonderheft

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

HP TouchSmart 300 Desktop-PC: Erleben Sie jetzt das Berührerlebnis mit hohem Spaßfaktor!

FIFA 10 Ultimate Team Stelle durch Kaufen, Verkaufen, Tauschen aus 7.500 Spielern das ultimative Team zusammen!

OKI LED-Farbdrucker: Mit perfekter Farbqualität - Druckt alles von der Visitenkarte bis zum 1,20 m Poster!

Grosse Rabatte auf neueste Tecnologie Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen
- Angebote

PC-WELT > Computer & Technik > Sicherheit > Virenticker > News