Viren & Trojaner

30.09.2009 19:14

URLzone Trojaner nimmt deutsche Konten ins Visier

Die Sicherheitsexperten der Firma Finjan haben den Computerschädling namens "URLzone" entdeckt. Angeblich kann der Trojaner selbstständig Überweisungen vornehmen und einen falschen Kontostand vortäuschen.

Laut den Forschern von Finjan gehen die Machenschaften von "URLzone" in eine ganz andere Richtung, als bei den meisten bisher üblichen Banking-Trojanern. Offenbar ist der Schädling weniger an Zugangsdaten und Kennwörtern interessiert. Wie sich mittlerweile herausgestellt hat, kann URLzone selbst Geld auf andere Konten überweisen.

In einem Bericht von CNet hieß es, dass angeblich schon mehr als 300.000 Euro von den jeweiligen Konten entwendet wurden. Obendrein sollen bereits 6400 Systeme mit diesem Schädling infiziert sein. Welche deutschen Kreditinstitute konkret betroffen sein sollen, wurde in dem Bericht nicht näher angesprochen.

Verbreiten soll sich "URLzone" vorwiegend über entsprechend manipulierte Webseiten oder verschickte E-Mails. Da sich er Schädling in der meisten Zeit ruhig verhält, bemerken die Opfer die Infektion ihres Systems in der Regel nur selten, hieß es.

Immerhin kann der Trojaner seine eigenen Aktivitäten vor dem Anwender geheim halten und einen falschen Kontostand ausgeben.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+2)

"Immerhin kann der Trojaner seine eigenen Aktivitäten vor dem Anwender geheim halten und einen falschen Kontostand ausgeben" Das Niveau sinkt und sinkt... Aber ein kleines BTW: Kommt der Trojaner dann aus meinem PC und nimmt sich meine TAN Liste oder wie kann ich das verstehen? xD

[re:1] am

(+1)

@DasFragezeichen: Wahrscheinlich wird er dir, wenn du an jemanden was überweisen willst dir eine gefakte Seite aufzeigen und im Hintergrund dann selber eine Überweisung tätigen, die PIN nach der du gefragt wirst, wird dann wohl die TAN sein, die der Trojaner selber braucht :)

[re:2] am

(+1)

@@rtus: Ja so läuft die "Überweisung" mit einer TAN-Nummer aus einer Liste ab. Das ist aber eigentlich nichts Neues. Die "Neuheiten" sind, dass der Trojaner eine Kalkulation macht wieviel der "abhebt", so nach der Methode, nicht zu viel damit es nicht auffällt und nicht zu wenig damit es sich lohnt. Weiterhin gaukelt der dem Kontoinhaber einen falschen Kontostand vor (der Trojaner merkt wenn man auf sein Bankkonto zugreift) und deshalb merkt der Geschädigte erst mal nicht, dass etwas "mehr" abgehoben wurde. Dieses scheint aber nur mit TAN-Nummern aus einer Liste zu funktionieren, was aber eigentlich als sehr unsicheres Verfahren bekannt ist. Besser ist ein Verfahren, bei der die TAN auch mit der Kontonummer des Überweisungszieles berechnet wird, damit fallen Änderungen des Zielkontos sofort auf.

[re:3] am

(+1)

@@rtus: Ich habe eine TAN Liste und meine Bank fordert willkürlich eine bestimmte TAN an. Meinetwegen TAN Nr. 63, die gilt dann aber nur für diese Überweisung, als nächstes kommt dann meinetwegen TAN Nr. 79, die dann wieder nur für diese Überweisung gilt.

[re:4] am

@Tommy1967: Das ist aber auch nicht "sicher". Ich habe von meiner Bank so etwas wie einen kleinen Taschenrechner bekommen, der mit eingesteckter Bankcard eine sechsstellige TAN berechnet. Berechnet wird die aus einer Zahl die von der Bank kommt, Daten aus der Bankcard und aus einem Teil der Zielkontonummer. Das ist natürlich auch nicht hundertprozentig sicher, aber mindestens geht die Zielkontonummer in die Berechnung der TAN ein, was Überweisungen auf "fremde" Konten mindestens erschwert.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?