Neuigkeiten

Warnung: Neuer Trojaner zieht sei 26.1.2010 Bankdaten ab

Der Schädling kommt mit Spam-Mails und ist als Zahlungsaufforderung oder Mahnung getarnt

Der neue Trojaner »Trojan.Win32.Sasfis.vbw« versucht seit 26.1.2010 massenweise Bankingdaten und Kreditkarteninformationen abzugreifen.
»Trojan.Win32.Sasfis.vbw« hat es insbesondere auf die Bankingdaten seiner Opfer abgesehen.
Die G Data Security Labs warnen vor dem neuen Trojaner »Trojan.Win32.Sasfis.vbw«, der seit gestern (Donnerstag) millionenfach per Spam verbreitet wird und es auf Bankingdaten sowie Kreditkarteninformationen seiner Opfer abgesehen hat. Die Malware kommt dabei meist als Massenmail, die den Empfänger auffordert, eine fingierte Rechnung zu begleichen, oder die Zahlung zumindest mit Hilfe eines angehängten Tools zu stornieren. Als Empfänger werden dabei meist die guten Namen seriöser internationaler Großunternehmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis missbraucht. Die Cybergangster hoffen darauf, dass die Emails durch die großen Namen glaubwürdiger werden und so die Opfer dazu verleiten, die Stornierungsoption durchzuführen.
Tatsächlich verbirgt sich hinter dem vermeintlichen Stornierungstool, das meist den Namen »module.exe« trägt, aber auch als .zip-Datei oder ähnliches verpackt sein kann, jedoch einer der fiesesten Trojaner der letzten Jahre. Wurde dieser dann erstmal installiert, setzt er sich umgehend in den Tiefen des Systems fest und nimmt Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen über Onlinebanking-Accounts und Kreditkarten vom Rechner des Opfers abzulegen und um weitere Schadprogramme zu nachzuladen. Darüber hinaus verschafft eine Backdoor-Funktion des Trojaners den Tätern auch noch direkten Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.
»Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar massiv an neue Kreditkarten und Banking-Informationen zu gelangen.« warnt deshalb der Leiter des G Data Security Labs, Ralf Benzmüller. Daher sei äußerste Vorsicht geboten, wenn sich Rechnungen in der Mailbox finden, die man nicht klar zuordnen kann, oder von denen man gar nichts weiß.
Meist ist es in solchen Fällen sicherer, die Mail ungelesen wieder zu löschen und im Zweifelsfall auf eine Zahlungserinnerung oder Mahnung zu warten. Auf keinen Fall jedoch sollten irgendwelche dubiosen Tools installiert werden, wie Benzmüller bekräftigt: »Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren.«

geschrieben von von Lars Bube am 28.01.2010 um 07:53 Uhr.

*

[zur Übersicht]