Erster Trojaner greift Anti-Spyware von Microsoft an

Obwohl die neue Anti-Spyware von Microsoft als noch nicht sehr ausgereift gilt, versucht der Wurm „BankAsh-A“ doch sie zu deaktivieren. Abgesehen von dieser Premiere handelt es sich bei BankAsh-A um einen Trojaner, der vor allem Kontodaten und Passwörter klauen soll.

Er geht dabei recht trickreich vor, indem er die besuchten Webseiten des Anwenders überwacht und eine Fake-Seite einblendet, sobald er bestimmte Finanzinstitute aus dem englischen Sprachraum erkennt. Die darüber ausspionierten Informationen versucht BankAsh-A an eine bestimmte FTP-Adresse zu senden. Hier liegt auch der Schwachpunkt dieses Schädlings: sobald die Adresse vom Netz genommen wurde, kann er seine Daten nicht mehr erfolgreich versenden.

Zur Verbreitung dienen Spam-Mails und manipulierte Web-Seiten. BankAsh-A kann sich selbst aktualisieren und so neue Schadfunktionen lernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.