Trojaner macht Jagd auf persönliche Daten

Aladdin Knowledge Systems warnt vor einer neuen Variante des Trojaners JS.Feebs. Dieser versucht über eine modifizierte „Pharming“-Methode, Zugang zu persönlichen Daten zu erhalten.

„Kommt es zur Ausführung der neuen JS.Feebs-Variante, erscheint auf dem Bildschirm meist eine gefälschte Eingabemaske, die populären Suchmaschinen nachempfunden ist“, so die Experten. Daraufhin folge eine Fehlermeldung, wonach die Verbindung angeblich fehlgeschlagen sei. Die Skripte innerhalb des schädlichen Programmcodes führten diese Schritte aus, um von den eigentlichen Aktivitäten abzulenken.

Dazu könne auch das Deaktivieren von Antivirus- und anderer Sicherheits-Software zählen, ebenso wie die Ausführung von schädlichem Programmcode. JS.Feebs erreicht die Empfänger in der Regel über E-Mails, die von infizierten Adressen stammen. Der Trojaner kann aber auch auf bestimmten Websites versteckt sein. Besucht ein Benutzer eine dieser Websites, wird sein Rechner auch infiziert.

„Das Vorgehen der neuen JS.Feebs-Variante entspricht dem klassischen Pharming-Schema, allerdings auf lokale Rechner bezogen“, so Aladdin. Es komme keine Phishing-Mail zum Einsatz. Ist der Rechner aber über eine infizierte E-Mail oder nach dem Besuch einer infizierten Website befallen, verrichte der Trojaner sein Werk der Datenspionage.

Dabei wird bei den Netzwerkeinstellungen die lokale HOSTS-Datei so modifiziert, dass die Standard-DNS-Server überschrieben werden. Dies führt dazu, dass bei Anklicken beliebter Websites wie etwa Ebay auf eine „gespoofte“, also falsche Website weitergeleitet wird. „Auch wenn die Verbreitung des neuen Trojaners recht langsam erfolgt, ist das Bedrohungspotenzial hoch, da hier gezielt persönliche Daten ausspioniert werden“, so die Experten.