Ein Virus, Marke Trojaner, nutzt eine Sicherheitslücke im Internet Explorer, um gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citybank auszuspähen. Wie das SANS Internet Storm Center meldet, liest der Virus, nachdem er sich über Pop-up-Fenster auf dem attackierten Rechner installiert hat, die Anmeldeinformationen mehrerer Banken beim Online-Banking aus, bevor diese per SSL verschlüsselt an die jeweilige Bank geschickt werden. Abhilfe bietet vorerst nur die Verwendung anderer Browser - Opera, Mozilla etc. - , die Deaktivierung von ActiveScripting im Internet Explorer, was Microsoft empfiehlt, oder die frei erhältliche Software "BHODemon". In Deutschland sind davon unter anderem die Kunden der Deutschen Bank, der Sparkasse, der Citybank sowie der Landesbank Baden-Württemberg und des Deutschen Investment-Trusts betroffen. Auf einem von dem Virus befallenen System findet man die Datei "img1big.gif"; sie tarnt sich als Grafikdatei. In dieser findet sich auch eine dll-Datei, die sich unter willkürlich gewähltem Namen als "Browser Helper Object" (BHO) im Verzeichnis C:/Windows/System32/ ablegt. Die Datei "Browser Helper Object" dient eigentlich zur Anpassung und Steuerung des Internet Explorer, etwa bei Toolbars; sie wird bei jedem Start ausgeführt. (wl)
02.07.2004
Ein Virus, Marke Trojaner, nutzt eine Sicherheitslücke im Internet Explorer, um gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citybank auszuspähen. Wie das SANS Internet Storm Center meldet, liest der Virus, nachdem er sich über Pop-up-Fenster auf dem attackierten Rechner installiert hat, die Anmeldeinformationen mehrerer Banken beim Online-Banking aus, bevor diese per SSL verschlüsselt an die jeweilige Bank geschickt werden. Abhilfe bietet vorerst nur die Verwendung anderer Browser - Opera, Mozilla etc. - , die Deaktivierung von ActiveScripting im Internet Explorer, was Microsoft empfiehlt, oder die frei erhältliche Software "BHODemon". In Deutschland sind davon unter anderem die Kunden der Deutschen Bank, der Sparkasse, der Citybank sowie der Landesbank Baden-Württemberg und des Deutschen Investment-Trusts betroffen. Auf einem von dem Virus befallenen System findet man die Datei "img1big.gif"; sie tarnt sich als Grafikdatei. In dieser findet sich auch eine dll-Datei, die sich unter willkürlich gewähltem Namen als "Browser Helper Object" (BHO) im Verzeichnis C:/Windows/System32/ ablegt. Die Datei "Browser Helper Object" dient eigentlich zur Anpassung und Steuerung des Internet Explorer, etwa bei Toolbars; sie wird bei jedem Start ausgeführt. (wl)