Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.03.2006

Trojaner späht Bankdaten aus

Auch Kunden deutscher Finanzinstitute sind betroffen.

Sicherheitsfirmen warnen vor einem neuen Trojaner, der auf Hunderttausenden von Rechnern nichts ahnender Benutzer installiert sein soll, um dort Kontoinformationen auszuspähen. Eric Sites, Vice President Research and Development bei Sunbelt Software, hält "Metafisher" für besonders heimtückisch: Die im Hintergrund arbeitenden Kommando- und Kontroll-Server, über die die Steuerung der mit Metafisher verseuchten Rechner erfolgt, seien hoch entwickelt. Metafisher verfüge über ein so ausgereiftes Management-Interface, wie man es normalerweise nur in professionellen IT-Abteilungen vorfinde. Mit dem bislang üblichen Vorgehen, dass Server hauptsächlich Daten von den Bots sammeln und einige wenige Befehle an diese senden, habe Metafisher nicht mehr viel gemein. Ken Dunham, Leiter des Rapid Response Teams bei dem zu Verisign gehörenden Sicherheitsunternehmen iDefense, bestätigt die Gefahr. Metafisher biete eine Abfrageroutine, um gestohlene Daten zu filtern und Keylogger- beziehungsweise Konteninformationen zu bestimmten Schlüsselwörtern zu finden.

Die Infizierung der Rechner erfolgt über E-Mails, mit denen die Opfer auf eine bösartige Web-Seite geleitet werden. Dort gelangten dann unter Ausnutzung der Windows-Metafile-Schwachstelle (WMF) die Trojaner auf die PCs. Betroffen sollen vor allem Kunden von großen Banken in England, Spanien und Deutschland sein. So richtet sich die Tätigkeit des Schädlings unter anderem gegen die Deutsche Bank, die Postbank und die BHF-Bank. (ave)