tom's networking guide
 
Anzeige
SmartHome Deutschland meldet erfolgreichen CeBIT-Auftritt >
< Buffalo: USB-3.0-Turbo für DriveStation, DriveStation Duo und DriveStation Quad
11.03.11 15:39 Alter: 9 Jahre
Kategorie: Top-News, Office Connectivity, Security, Hacking, Sicherheit
Von: Arno Kral / Nina Eichinger

Norman identifiziert neue SpyEye-Version

Die neue Malware spezialisiert isch auf Login-Felder beim Online-Banking und bedroht weltweit für Nutzer von Online-Banking bei Geldinstituten


Spione Orange mit freundlicher Genehmigung des Dino-Verlags

Düsseldorf – Der norwegische Security-Spezialist Norman Data Defense hat eine Variante des Online-Banking-Trojaners SpyEye identifiziert. Er verbreitet sich über manipulierte Web-Seiten und wird aktiv, sobald der Anwender eine Online-Banking-Seite aufruft. Der neue Trojaner greift ausschließlich die Login-Felder von Bank-Applikationen auf echten Web-Seiten an, stiehlt Login-Angaben und Passwörter und transferiert Geldbeträge auf Konten von Cyber-Kriminellen. Die neue SpyEye-Variante ist Anfang Februar bei Banken in Norwegen aufgetreten, hat aber auch Geldinstitute in anderen europäischen Ländern und Asien angegriffen. Nach Angaben von Norman könnte der Trojaner weiter modifiziert und bei jeder beliebigen Bank weltweit eingesetzt werden. Weitere Details zu SpyEye gibt es online
 
Laut Norman erfasst SpyEye Tastatureingaben einschließlich der Online-Zugangsdaten von Bankkonten und bindet befallene PCs in ein Botnetz ein. Seine Gefährlichkeit beruht darauf, dass er laufende Online-Banking-Prozesse manipulieren und Überweisungen umleiten kann. Dafür überwacht der Trojaner den Zugriff des Browsers auf die Web-Seite bestimmter Geldinstitute. Je nach dem Authentifizierungs-Mechanismus, den die Bank-Anwendung verlangt, fügt der Trojaner spontan HTML-Code in die Seite ein, die auf dem Bildschirm des Nutzers geöffnet ist. Andere Versionen blenden auf der normalen Login-Seite zusätzliche Abfrage-Felder ein, über die dem Nutzer weitere für Transaktionen benötigte Angaben entlockt werden sollen.
 
Wie sich vor SpyEye schützen und befallene PCs säubern?
 
Der Trojaner ändert sich fortlaufend und kann deshalb der Entdeckung durch Virenschutz-Produkte entgehen. Nutzer von Online-Banking erfahren häufig erst durch einen Anruf ihrer Bank, dass ihr PC mit SpyEye infiziert ist. Seine Fähigkeit, sich zu tarnen und zu verändern, macht es außerdem schwierig, ihn von befallenen PCs zu entfernen. Die aktuellen Versionen von Normans Virenschutz-Lösungen für Endanwender und für den Business-Einsatz erkennen SpyEye zuverlässig und verhindern eine Infektion. Darüber hinaus ermöglicht Norman Malware Cleaner die Säuberung befallener PCs. Das Reinigungs-Tool scannt den Rechner auf Viren und Rootkits und entfernt sie von Festplatte, ActiveX-Komponenten und Browser-Helper-Objekten. Infizierte Prozesse werden vernichtet, durch Malware erstellte Referenzen in Host-Dateien sowie Windows-Firewall-Regeln für bösartige Programme entfernt und die korrekten Registrierungswerte wieder hergestellt. Die Software unterstützt die Betriebssysteme Windows 98, Me, NT, 2000, XP, 2003, Vista, 2008 und 7. Norman stellt den Malware-Cleaner steht kostenlos per Download zur Verfügung. 


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige