Internet & Webdienste

10.02.2005 08:33

Erster Trojaner für MS AntiSpyware

Der erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. Er deaktiviert außerdem alle Virenschutzprogramme auf dem infizierten Computer, und eben auch die Spywareschutzsoftware von Microsoft, Microsoft AntiSpyware.

Da der Trojaner einfach eine Reihe von Prozessen zu beenden versucht, sind auch die Produkte von GIANT Company betroffen, da die Prozesse der Schutzsoftware von GIANT Company die gleichen Namen wie die von Microsoft AntiSpyware haben. Es wird außerdem vermutet, dass der Trojaner versucht, den Zugriff auf Seiten von AntiVirus-Herstellern zu sperren. Hierbei setzt er einfach in der hosts Datei die Internetadressen der wichtigsten Hersteller von Schutzsoftware auf die IP-Adresse 127.0.0.1 (Loopback-Adresse).

Nebenbei löscht der Trojaner einige Dateien, lädt weiteren Programmcode aus dem Internet herunter, lädt die Datei mit den ausspionierten Daten auf einen FTP-Server hoch und installiert dazu noch Malware auf dem Computer. Sophos berichtet, dass sich der Trojaner via Spam-Nachrichten verteilt. Glücklicherweise verbreitet er sich sehr langsam.

Besonders auf Kunden der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile soll es der Virus abgesehen haben.

Microsoft hatte erst im Anfang Januar eine Betaversion seiner Spywareschutzsoftware freigegeben. Diese basiert auf der Schutzsoftware von GIANT Company, welche Microsoft wiederum im Dezember 2004 aufkaufte (wir berichteten). Mit weiteren Zukäufen, wie der Übernahme von Sybari vor einigen Tagen oder der Übernahme von GeCAD im Sommer 2003, hat Microsoft genügend Knowhow eingekauft, um eine eigene Virenschutzsoftware auf den Markt zu bringen. Wie einige Quellen berichten, so soll Microsoft bereits in einigen Monaten ein solches Produkt veröffentlichen.

stefanra

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

hier beweisst sich die theorie , umso höher die verbreitung eines produkts ist umso interesannter wird es für schadprogramm-angriffe ect.

[re:1] am

@bond7: Das entschuldigt natürlich alles...

[o2] am

Bei allen Berichten, die dieses Thema behandeln, fehlen eine Menge Informationen. Zum Beispiel: Ist das Original von Giant auch betroffen? Muß der Benutzer beweisen, wie blöd er ist und einen Anhang ausführen? Braucht der Benutzer administrative Rechte? Welche und wieviele Produkte verbergen sich hinter 'alle Virenschutzprogramme'? Muß sich ein Antispywareprogramm gegen Trojaner, Viren und Würmer verteidigen können? Erhebt eine (Fast-) Beta Anspruch auf Vollkommenheit? Oder ist es einfach nur zu früh für populistische Nachrichten?

[re:1] am

@goa-inge: ...Hast Du jetzt selber verstanden, was Du uns mitteilen wolltes ???? Mehr Infos zum Trojaner hier: http://www.sophos.de/virusinfo/analyses/trojbankasha.html

[re:2] am

@goa-inge: da mus ich aber goa-inge recht geben. Es ist viel zu früh um auf microsofts antispyware software rumzu hacken! und es sind zu wenig informationen da.

Bearbeitet am 10.02.05 um 09:39 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?