Verfasst: 16.08.2007, 20:35
Im Weblog der Kaspersky-Forscher berichtet Schouwenberg über seine Untersuchungen an aktuellen Vertretern der Familie "Trojan-Spy.Banker". Sie werden in mehrstufigen Angriffen eingesetzt und zeigen bereits Fortschritte, die Schouwenberg erst deutlich später, etwa im kommenden Jahr erwartet hätte.
Zunächst wird ein PC in Stufe 1 mit einem Trojanischen Pferd verseucht, das etwa per Mail oder über präparierte Web-Seiten verbreitet wird. Es bringt bereits ein paar Spionagefunktionen mit und manipuliert die Systemdateien "kernel32.dll" und "wininet.dll". Es übermittelt die URLs von Web-Seiten, die mit diesem PC besucht werden, an einen Web-Server.
Das Trojanische Pferd der zweiten Stufe leitet offenbar den Datenverkehr mit der Bank an die Täter weiter, die ihn analysieren und die dritte Stufe in kurzer Zeit auf Maß an die jeweilige Bank-Website anpassen.
http://www.pcwelt.de/index.cfm?pid=1744&pk=90880
Zunächst wird ein PC in Stufe 1 mit einem Trojanischen Pferd verseucht, das etwa per Mail oder über präparierte Web-Seiten verbreitet wird. Es bringt bereits ein paar Spionagefunktionen mit und manipuliert die Systemdateien "kernel32.dll" und "wininet.dll". Es übermittelt die URLs von Web-Seiten, die mit diesem PC besucht werden, an einen Web-Server.
Das Trojanische Pferd der zweiten Stufe leitet offenbar den Datenverkehr mit der Bank an die Täter weiter, die ihn analysieren und die dritte Stufe in kurzer Zeit auf Maß an die jeweilige Bank-Website anpassen.
http://www.pcwelt.de/index.cfm?pid=1744&pk=90880