info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Massenhafter Versand eines Banken-Trojaners über Skype

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 1)


Der IT-Sicherheitsspezialist Doctor Web warnt vor einer massenhaften Verbreitung eines Trojaners aus der BackDoor.Caphaw-Familie. Vor allem in den ersten November-Wochen wurde die Schadsoftware massiv über Skype verbreitet. BackDoor.Caphaw kann Kundendaten...

Hanau, 28.11.2013 - Der IT-Sicherheitsspezialist Doctor Web warnt vor einer massenhaften Verbreitung eines Trojaners aus der BackDoor.Caphaw-Familie. Vor allem in den ersten November-Wochen wurde die Schadsoftware massiv über Skype verbreitet. BackDoor.Caphaw kann Kundendaten für Online-Banking-Software sowie andere vertrauliche Daten von befallenen PCs entwenden.

BackDoor.Caphaw gefährdet bereits seit einem Jahr Online-Banking-Nutzer. Der Schädling verbreitet sich hauptsächlich über Sicherheitslücken (Exploits in BlackHole). Er kann sich auch über USB-Sticks und Netzwerk-Laufwerke kopieren. Seit Mitte Oktober 2013 gibt es vermehrt Fälle, bei denen Benutzer über massenhaft versendete Skype-Nachrichten durch BackDoor.Caphaw infiziert wurden. Vom 5. bis zum 14. November war der Versand von böswilligen Links besonders massiv. Die Angreifer versenden Skype-Nachrichten, um PCs zu infizieren und nutzen dafür die Konten der bereits betroffenen Personen. Die böswilligen Nachrichten enthalten einen Link zum Archiv invoice_?????.pdf.exe.zip, wobei ????? eine beliebige Zahl sein kann. Das Archiv enthält eine ausführbare Datei, die nichts anderes ist als BackDoor.Caphaw. Nachdem sich der Schädling im System befindet, erstellt er eine Kopie mit einem beliebigen Namen und modifiziert den Systemregistry-Schlüssel, der für das automatische Starten von installierten Programmen verantwortlich ist. Dabei setzt der Trojaner verschiedene Evasion-Techniken ein.

Wenn sich BackDoor.Caphaw erfolgreich eingenistet hat, versucht er in laufende Prozesse einzudringen, indem er eine Verbindung zum Server der Angreifer herstellt. Der Trojaner überwacht Aktivitäten des Benutzers, unter Anderem Verbindungen zu verschiedenen Online-Banking-Systemen. Nachdem BackDoor.Caphaw eine solche Verbindung hergestellt hat, kann er fremde Inhalte in Nachrichten platzieren und die vom Benutzer eingegebenen Daten abfangen.

Der Trojaner nimmt auch Videos auf und überträgt diese als RAR-Archiv auf den Server der Kriminellen. Darüber hinaus kann BackDoor.Caphaw zusätzliche Module von einem Remote-Server herunterladen und starten, die FTP-Passwörter entwenden, einen VNC-Server einrichten und den Bootsektor mit einem MBR-Bootkit infizieren. Ein weiteres Modul versendet Schad-Links automatisch über Skype. Dr.Web Antivirus entdeckt und löscht BackDoor.Caphaw, wenn er in ein geschütztes System eindringen will. Anwender sollten allerdings auf jeden Fall vorsichtig sein, Links in Skype Nachrichten anzuklicken, auch wenn sie von vertrauenswürdigen Kontakten kommen. Die Rechner können bereits von BackDoor.Caphaw befallen sein. Bei einem Befall empfiehlt Doctor Web, Windows im sicheren Modus zu starten und den Rechner mit dem kostenlos erhältlichen Dr.Web CureIt! zu scannen oder Dr.Web LiveCD zu nutzen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 377 Wörter, 3585 Zeichen. Als Spam melden

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 27.04.2017

What’s the Future Roadshow 2017: Dr.Web präsentiert IT-Trends

An insgesamt fünf Locations in Deutschland, Österreich und der Schweiz erfahren interessierte Teilnehmer im Rahmen der Roadshow die neuesten technologischen Entwicklungen aus den Bereichen Security, Virtualisierung, Storage und Cloud Computing.   ...
Doctor Web Deutschland GmbH | 06.04.2017

Der Doctor Web Virenrückblick für März 2017

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, ...
Doctor Web Deutschland GmbH | 15.03.2017

Doctor Web entdeckt Werbe-Modul in beliebter Android-App

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin.     Dies...