Erster Trojaner für MS AntiSpyware

Internet & Webdienste Der erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. Er deaktiviert außerdem alle Virenschutzprogramme auf dem infizierten Computer, und eben auch die Spywareschutzsoftware von Microsoft, Microsoft AntiSpyware.

Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).

Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.

Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.

Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!