Trojaner stiehlt Bank-Zugangsdaten

22.04.2005
Gestern Abend ist ein neuer Trojaner aufgetaucht. "Bancos.FC" sendet Account-Daten des befallenen Clients, etwa den Zugang zur Online-Bank, an Hacker weiter.

Gestern Abend ist ein neuer Trojaner aufgetaucht. "Bancos.FC" sendet Account-Daten des befallenen Clients, etwa den Zugang zur Online-Bank, an Hacker weiter.

Im Falle einer Aktivierung installiert der Trojaner eine Kopie von sich selbst auf dem System unter dem Namen FTPEX.exe und in einer anderen Datei namens FTPEX.dll.

Letztere Bibliothek beinhaltet zahlreiche Adressen von Banken und Versicherung aus Spanien und Lateinamerika. Aktiviert wird

FTPEX.DLL dann, wenn der User sich mit dem Internet verbindet.

Sobald der Anwender sich bei einem dort gelisteten Finanzinstitut anmeldet, protokolliert der Trojaner alle Eingaben wie Username, Passwort, Kreditkartenummer, etc. Diese Daten wandern anschließend zu einem zentralen Server. Allerdings funktioniert diese nur beim Modem basierten Internet-Zugriff. Findet die Verbindung über ein LAN oder via DSL, bleibt Bancos.FC inaktiv.

Bancos.FC wurde auf einer Website entdeckt, woher der Trojaner frei herunter geladen werden konnte. Der Betreiber dieser Website Seite wurde bereits informiert, es ist jedoch sehr wahrscheinlich, dass der Trojaner noch auf zahlreichen anderen Internet-Servern zu finden sein wird.

Entdeckt hat diesen Trojaner die in Spanien ansässige Panda Software. (rw)


Mehr zum Thema Sicherheit finden Sie auch in unserem Knowledge Center "Security":

Zur Startseite