WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Donnerstag, 10. Februar 2005   

Erster Trojaner für MS AntiSpyware

Internet & WebdiensteDer erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. Er deaktiviert außerdem alle Virenschutzprogramme auf dem infizierten Computer, und eben auch die Spywareschutzsoftware von Microsoft, Microsoft AntiSpyware.

Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).

Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.

Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.

Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.
  « Vorige | Nächste News »
Autor Autor: stefanra RSS Feed RSS & ATOM Feeds
Hinweis Hinweis einsenden Artikel verlinken Diesen Artikel verlinken:
Als Mail versenden! Artikel versenden
Drucken! Druckversion
HTML-Code:
Kommentar abgeben! Kommentar abgeben
Foren-Code:
Kommentare zu dieser News anzeigen
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie haben bereits einen Zugang? Sie sind noch kein Mitglied?
WinFuture bei Twitter
bestellen abbestellen


 
Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 
WinFuture Forum