Trojaner lockt mit WM-Infos

Zitat

E-Mail-Virus Haxdoor-IN lockt mit Spielplänen der Fußball-WM. Er versteckt sich mittels Rootkit-Technik auf dem Computer und spioniert vertrauliche Daten aus.
Knapp vier Wochen vor dem Start der Fußball-Weltmeisterschaft versuchen Cyberkriminelle die Vorfreude fußballinteressierter Computeranwender für ihre Zwecke zu missbrauchen. So ist seit 4. Mai eine E-Mail in Umlauf, die mit Betreffzeilen wie "Fußballweltmeisterschaft 2006 in Deutschland" unbedarfte User dazu bringt, das beigefügte Attachment zu öffnen und so ihre Rechner mit einem Trojaner zu infizieren.
Daten ausspionieren
Hinter dem E-Mail-Anhang mit dem angeblichen Spielplan zur Fußball-Weltmeisterschaft 2006 verbirgt sich der bereits bekannte Backdoor-Trojaner Troj/Haxdoor-IN. Öffnen die Empfänger die ausführbare Datei mit dem Namen googlebook.exe, installiert sich der schädliche Code unbemerkt im Hintergrund und versteckt sich mittels Rootkit-Techniken auf
dem Rechner. Der Schädling ist so programmiert, dass er Daten mitprotokolliert und an Hacker weitergibt, die der betroffene Anwender über den Internet Explorer in Online-Formulare eingibt.
Alter Trick
PC-User auf diese Art zu täuschen, ist nicht neu. Bereits im vergangenen Jahr verbreitete sich der E-Mail-Wurm Sober-N - getarnt als angebliche Zuteilung zweier Tickets für die Fußball-Weltmeisterschaft - und befiel auf diese Weise weltweit tausende Rechner. Jedoch nimmt die
kriminelle Motivation der Virenprogrammierer zu, wie Security-Unternehmen Sophos betont. War Sober-N dazu programmiert, sich selbstständig an die auf dem infizierten Rechner gespeicherten Adressen zu versenden, versucht der neue WM-Trojaner, an vertrauliche
User-Daten zu gelangen.
Social Engineering
"Die Masche des sogenannten Social Engineering ist mittlerweile typisch für Virenschreiber. Sie nutzen bewusst aktuelle Anlässe, Großveranstaltungen sowie Jahres- oder Feiertage, um die Neugier oder Begeisterung der Anwender zu missbrauchen und so ihre Schadprogramme erfolgreich zu verbreiten", kommentiert Pino von Kienlin, Geschäftsführer von Sophos. Immer öfter verstecken sich hinter den Angriffen finanzielle Motive. So sollen Trojaner vertrauliche Daten über Konten und Kreditkarten ausspionieren.

Alles anzeigen

Quelle: http://www.telekom-presse.at/channel_intern…inge_23461.html

Zitat

Internet-Betrug. Hinter einem E-Mail über vermeintlich gewonnene WM-Karten verbirgt sich ein Computer-Virus.

Die Fußball-Weltmeisterschaft in Deutschland animiert nicht nur illegale Karten-"Händler" und andere Betrüger, sondern auch kriminell veranlagte Internet-Akteure. Das bekannteste Produkt ist ein per E-Mail verbreiteter Computer-Schädling mit dem Insider-Namen "Haxdoor-In", der laut dem Sicherheitsunternehmen Sophos seit 4. Mai in Umlauf ist.

Durch die Behauptung, "Sie haben je zwei WM-Tickets gewonnen", bringt der "Trojaner" unbedarfte Surfer zum Öffnen der angehängten Datei. Eine andere Version behauptet, das Attachement enthalte den WM-Spielplan. Im Gegensatz zum schlichten Vorgänger "Sober-N", der im Vorjahr mit Nazi-Grüßen weltweit verbreitet wurde, versucht der Neuankömmling, an vertrauliche Nutzer-Daten zu gelangen. Öffnen die Empfänger die angehängte Datei, wird der Schädling installiert und versteckt sich auf der Festplatte des Computers. Er protokolliert Daten und gibt sie an Hacker weiter.

Damit schafft "Haxdoor-In" etwas, das bisher mit völlig anderen Techniken betrieben wurde und "Phishing" heißt: Anwender werden durch Tricks dazu verleitet, Daten aller Art - vorzugsweise Kontonummern, Passwörter und Codes - in Formulare auf gefälschten Web-Seiten einzutragen. Phishing führt laut dem E-Mail-Sicherheitsspezialisten Mirapoint bereits zur Hälfte aller Schäden, die im Internet entstehen. Laut dem US-Finanzministerium flossen im Vorjahr durch kriminelle Internet-Aktivitäten etwa 105 Mrd. Dollar (81,5 Mrd. Euro) in dunkle Kanäle.

Phishing ist im Gegensatz zur landläufigen Meinung kein neues Phänomen: Es begeht dieser Tage den zehnten Geburtstag. Nachdem Hacker 1996 die Zugangsdaten von Teilnehmern des Online-Dienstes AOL gestohlen hatten, wurde die Bezeichnung Phishing durch den Artikel eines Computermagazins verbreitet. Sie entstand aus "fishing" (Fischen von Daten). Das "f" wurde zu "ph" (wird aber wie ein "f" ausgesprochen), um an "phreaking" zu erinnern (aus phone freaking, das Manipulieren von Telefonen).

Phishing wurde zur weit verbreiteten Methode, sich mit ergaunerten Daten Zugang zu Internet-Diskussionsforen zu verschaffen. Später kamen Programme auf, die über Trojaner wie den heute aktuellen "Haxdoor-In" verbreitet wurden. Damit wurden Tastatureingaben ahnungsloser Nutzer "mitgeschrieben" - das Abfischen von Passwörtern war somit geboren.
Etwa zur Jahrtausendwende begannen Phisher mit dem Versand von Massenmails, die gefälschte Links enthalten. Damit werden Anwender auf imitierte Web-Seiten, etwa von Banken, gelotst und ihre Daten "abgefischt".

Laut ISS ist Phishing inzwischen "zu einer hochorganisierten Form der internationalen Kriminalität" geworden, bei der auch das Thema Geldwäsche "einen neuen Stellenwert erfährt". Dazu komme die immer häufiger zu ortende Absicht, Unternehmen im Auftrag eines Konkurrenten wirtschaftlichen Schaden oder einen Imageverlust zuzufügen.

Für heuer haben die ISS-Spezialisten, wie auch jene des Computerriesen IBM, eine starke Zunahme neuer Angriffsformen vorhergesagt. Beim "Spear Phishing", das sich Techniken des "Social Engineering" - Zugehörigkeit zur Elite der WM-Ticket-Besitzer - zu Nutze macht, geht es laut Claudio Nessi, dem für Österreich und die Schweiz zuständigen ISS-Manager gleich darum, "die Kontrolle über gesamte Netzwerke zu erlangen." Die Täter, so Nessi, verfeinerten ihre Methoden permanent und setzten auf immer ausgeklügeltere Techniken, um an vertrauliche Daten zu gelangen und diese für finanziellen Gewinn zu nutzen. So sei eine weitere Phishing-Abart entstanden, bei der Surfer selbst dann genarrt werden, wenn sie Internet-Adressen händisch eintippen, statt Links anzuklicken.

ISS-Konkurrent Websense führt den November 2005 als Rekordmonat, was die Zahl der Phishing-Angriffe über weltweit 16.882 aktive Phishing-Seiten betrifft. Doch die Spezialisten sind sicher, dass neue Rekorde folgen werden.

Alles anzeigen

Quelle: Die Presse.com, 19.05.2006