12.09.2006, 00:00 Uhr
Panda warnt vor Goldun.LC, Banbra.DCY und LootSeek.JJ
Die Experten von Panda Software warnen diese Woche vor den Bedrohungen Goldun.LC, Banbra.DCY und LootSeek.JJ. Der Wurm LootSeek.JJ stellt Verbindungen zu IRC Servern her, von wo er Befehle eines Remote Hackers empfängt. Die Aufgabe des Wurms besteht darin, den Trojaner Rizalof herunterzuladen und zu aktivieren, welcher die infizierten Computer als Plattform zum Versand von Spam benützt. Goldun.LC ist ein Trojaner, der es auf den Passwortdiebstahl von e-gold Konten von infizierten Anwendern abgesehen hat. Er installiert sich als ein Internet Explorer BHO (Browser Helper Object), und wird aktiviert sobald dieser geöffnet wird. Indem er ganze Tastenfolgen speichert, kann er Logindaten für e-gold Konten (falls vorhanden) in Erfahrung bringen. Die gestohlenen Daten werden über einen TCP Port an einen anderen Computer gesandt.
Der Trojaner Banbra.DCY hat sich auf eine neue Art spezialisiert, vertrauliche Anwender Daten zu entwenden, nämlich ?Video Capture?. Banbra.DCY ist spezialisiert auf Angriffe gegen Anwender von bestimmten brasilianschen Bankinstituten, welche mit virtuellen Tastaturen arbeiten (Anwender geben ihr Passwort mit Mausklicks auf der auf dem Bildschirm ersichlichten Tastatur ein). Sobald Anwender sich mit bestimmten online-Banking Webseiten verbinden, erfasst der Trojaner den Bildschirmbereich um den Kursor. Die gespeicherten Informationen werden im avi Videodateiformat an seine Urheber gesandt, welche die Daten für unterschiedliche Arten von online Betrug weiterverwenden können. (ph) http://www.pandasoftware.ch