Trojaner erbeutet hunderttausende Bankdaten

Das RSA FraudAction Research Lab hat am Wochenende seine Untersuchungsergebnisse über den Trojaner Sinowal veröffentlicht, der auch unter den Namen Torpig und Mebroot bekannt ist. Demnach handelt es sich um den wohl intelligentesten Schädling, der jemals entdeckt wurde.

Die Sicherheitsexperten untersuchen den Trojaner bereits seit knapp drei Jahren. In dieser Zeit konnte er die Zugangsdaten von über 300.000 Konten ausspähen. Auch Kreditkartennummern, FTP-Accounts und Mail-Konten werden von Sinowal ausgespäht. Dazu injiziert der Schädling eigenen Code in die im Browser dargestellte Webseite.


Ständige Verbesserungen an Sinowal haben dazu geführt, dass er inzwischen über 2700 URLs internationaler Banken erkennt und entsprechend reagieren kann. Verteilt wird der Trojaner vermutlich über infizierte Webseiten. Allerdings konnte seine Verbreitung bisher kaum nachvollzogen werden, da er sich nach seiner Installation geschickt auf dem System versteckt. Unter anderem schreibt er sich in den MBR der Festplatte.

Die Experten am RSA FraudAction Research Lab sind vor allem von der Langlebigkeit des Trojaners beeindruckt. Die Autoren haben es geschafft, drei Jahre Verbindung zu ihrem Schädling zu halten. Dazu nutzen sie mehrere tausend Domains. Der Ursprung von Sinowal liegt vermutlich in Russland. Es soll sogar eine Verbindung zum Russian Business Network gegeben haben, allerdings ist diese nicht mehr existent.

Weitere Informationen: Blog der Sicherheitsexperten