Erster Trojaner für MS AntiSpyware
Der erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. Er deaktiviert außerdem alle Virenschutzprogramme auf dem infizierten Computer, und eben auch die Spywareschutzsoftware von Microsoft, Microsoft AntiSpyware.
Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).
Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.
Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.
Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.
Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).
Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.
Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.
Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
Gregor54 - vor 2 Stunden -
10 oder 11?
Gregor54 - vor 2 Stunden -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 3 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen