Das Sicherheitsunternehmen Tier-3 warnt vor einem neuen Hybridvirus, der zuletzt den Experten von Secure Works ins Netz gegangen ist. Die höchstwahrscheinlich aus Russland stammende Mutation des "Gozi"-Trojaner hat es, den Expertenmeinungen nach, auf das Ausschnüffeln von Onlinebanking-Daten abgesehen.Der Schädling erkennt beim E-Banking die SSL-Verschlüsselung und aktiviert einen integrierten Keylogger, der Tastatureingaben mitprotokolliert. Der Virus setzt dabei auf raffinierte Packing-Funktionen, um von konventionellen Antivirenprogrammen während des SSL-Streamings nicht entdeckt zu werden. Auch das Keylogging ist ausgeklügelt, es ist nur aktiv, wenn Nutzer eine Online-Banking-Seite ansurfen.
Vermutlich erfolgt die Infektion über ActiveX-Elemente. Internet Explorer Nutzern möchte daher ich empfehlen beim Onlinebanking auf einen alternativen Browser ohne ActiveX umzusteigen.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
