Sicherheitsexperten warnen vor neuem Hybrid-Virus

Mutierter "Gozi"-Trojaner umgeht SSL-Verschlüsselung und nutzt Keylogger

Experten des Security-Unternehmens Tier-3 haben vor einem Hybrid-Virus gewarnt, der angeblich die SSL-Verschlüsselung umgehen kann. Der erstmals von Secure Works entdeckte „Gozi“-Trojaner habe sich weiterentwickelt und trete mittlerweile vermehrt auf.

Der augenscheinlich aus Russland stammende Schädling schleppe einen integrierten Keylogger ein, der durch Mitlesen der Tastatureingaben verschiedenen Verbrechen wie Betrug, Identitätsdiebstahl oder Datenspionage Tür und Tor öffne.

Ersten Vermutungen zufolge soll die Infektion besonders gefährlich für E-Banking sein. Die Infektion laufe demnach unbemerkt im SSL-Stream mit, da der Virus eigene Packing-Funktionen beinhalte, die ihn vor konventionellen Antivirenprogrammen versteckten.

Laut Geoff Sweeney, Mitgründer und Cheftechniker bei Tier-3, bezeichne der mutierte Trojaner einen gefährlichen Entwicklungssprung bei Viren und Würmern. Besonders augenfällig sei die Fähigkeit des Schädlings, die Keylogging-Funktion selbsttätig an- und abzuschalten, sobald ein ahnungsloser Nutzer eine Online-Banking-Site betrete und seine Passwörter und Kennnummern eingebe. Dagegen helfe nur verhaltensbasierte Security-Technik, so Sweeney.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Sicherheitsexperten warnen vor neuem Hybrid-Virus

Kommentar hinzufügen
  • Am 22. Mai 2007 um 3:08 von db

    was nun?
    interessanter artikel.aber was nun?
    gibt es noch keine verhaltensregeln dagegen?
    wie kann man sich schützen?

    • Am 22. Mai 2007 um 9:34 von POWVorti

      AW: was nun?
      Ich vermute, daß diese Methode nur funktioniert, wenn man sich über eine manipulierte Seite auf die eigentliche Onlinebanking-Seite weiterleiten läßt (ala "Bitte geben Sie ihren Pin neu ein"), bzw. wenn man sich den Trojaner schon anderweitig auf seinen Rechner geladen hat.
      Ich glaube nicht, daß die Seiten der Banken direkt manipuliert sind.

  • Am 22. Mai 2007 um 7:09 von Eisenvater

    Böse, böse, böse
    Hmm, klingt nicht gut. So als spontaner Workaround: kein Onlinebanking nutzen und zum SB-Terminal bei der Kasse latschen :(

  • Am 23. Mai 2007 um 15:42 von thunderbolty

    IIHHH wie haesslich …
    das wird ja langsam aber sicher eine echte landplage … man weiss ja bald nicht mehr, welche sicherheitsprogramme man noch auf seine festplatte packen soll!
    so was nennt man wohl "fortschritt".

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *