Abo
  • Services:

Trojanisches Pferd stiehlt Kontozugangsdaten

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer

Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Artikel veröffentlicht am ,

Auf einem befallenen System werden die Anmeldeinformationen mehrerer Banken beim Online-Banking abgefangen. In Deutschland sind davon unter anderem die Kunden der Deutschen Bank, der Sparkasse, der Citibank sowie der Landesbank Baden-Württemberg und des Deutschen Investment-Trusts betroffen. Das Trojanische Pferd fängt Post- und Get-Befehle ab, bevor diese vom Internet Explorer per SSL verschlüsselt und an die Bankenwebseiten gesendet werden. So erlangt das Trojanische Pferd alle Daten, um sich per Online-Banking in fremden Konten austoben zu können.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Das Trojanische Pferd gelangt über Pop-Up-Werbung auf fremde Systeme und macht sich eine bekannte Sicherheitslücke im Internet Explorer bei der Ausführung von chm-Dateien zu Nutze. Auf einem von dem Trojanischen Pferd befallenen System findet man die Datei img1big.gif, die sich als Grafikdatei tarnt. Tatsächlich verbirgt sich darin aber eine ausführbare Windows-Datei, welche vermutlich über das oben genannte Sicherheitsleck im Internet Explorer gestartet wird. In der vermeintlichen Grafikdatei steckt zudem eine dll-Datei, die sich unter zufällig gewähltem Namen im Verzeichnis C:\Windows\System32\ als "Browser Helper Object" (BHO) ablegt.

Über ein "Browser Helper Object" lässt sich der Internet Explorer anpassen und steuern, wobei BHOs bei jedem Browserstart geladen und ausgeführt werden. Derartige BHOs haben dann Zugriff auf alle Ereignisse einer aktuellen Browser-Session, so dass das Trojanische Pferd die Anmeldeinformationen der Geldinstitute abfangen und protokollieren kann.

Die Einspielung des Trojanischen Pferdes kann über die Abschaltung von ActiveScripting im Internet Explorer verhindert werden. Alternativ empfiehlt sich der Einsatz eines anderen Browsers wie Mozilla, Firefox oder Opera, die allesamt nicht so eng mit dem Betriebssystem verknüpft sind wie der Internet Explorer und daher weniger bei derartigen Attacken gefährdet sind.

Das Internet Storm Center empfiehlt, mit der Freeware BHODemon den eigenen PC nach installierten BHOs zu durchsuchen und diese bei Bedarf zu deaktivieren. Das Tool findet aber auch unkritische BHOs, die keinen Schaden am System anrichten, so dass Vorsicht beim Umgang mit dem BHODemon geboten ist.



Anzeige
Top-Angebote
  1. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)
  2. 129€ (Bestpreis!)

mikro 19. Jul 2004

Da gibts für Firefox eine schöne Erweiterung, die sich "User Agent Switcher" nennt. Nach...

J 08. Jul 2004

meine Rede... warum sollte der Trojaner das für jede Bank vorhalten.. das macht ja keinen...

Thrash 07. Jul 2004

Ihr seid lustig! :) Auf die Idee, dass der Trojaner die Daten inklusive TAN vielleicht...

J 06. Jul 2004

deshalb klaut das Teil ja auch TANs... cooler trick :) und scheisse wars mit der "isch...

J 06. Jul 2004

träumt weiter ... wer will schon eine TAN berechnen, wenn Kunden mit "mir kann ja nix...


Folgen Sie uns
       


Macbook Air 2018 - Test

Nach mehreren Jahren spendiert Apple dem Macbook Air ein neues Gehäuse. Trotzdem ist es keine Referenz mehr für Kompaktheit und Gewicht. Das Notebook kann durch andere Dinge trotzdem überzeugen.

Macbook Air 2018 - Test Video aufrufen
Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /