Verfasst: 27.08.2007, 13:14
Der Blog von ESET gibt da einen interessanten Einblick. Im Rahmen einer Reportage für das kanadische Fernsehen haben sich die Sicherheitsexperten in einen Chat (IRC) für geklaute Kreditkarten eingeklinkt. Zuerst gab es nur die erwartenten Dinge zu sehen: Haufenweise Kreditkartennummern, PayPal- und eGold-Daten im Angebot. Doch dann wurde es interessant: Jimbo, einer der Datendiebe, bot seinen Kollegen unter dem Namen dump.txt ein Kostprobe der besonderen Art an.
Jetzt waren die Experten von ESET erst recht neugierig. Also besorgten sie sich auch die ominöse Install.EXE. Wie sich herausstellte, hält Jimbo wohl nichts von der Ehre zwischen Dieben. Denn bereits nach kurzer Analyse war klar: Das Programm setzt ein Rootkit auf, deaktiviert diverse Anti-Viren-Produkte und installiert einen Keylogger. Ziel des Keyloggers: Internet Explorer, Firefox und diverese Instant Messenger wie ICQ, Google Talk und Skype.
http://blog.chip.de/0-security-blog/spi ... /#more-193
Jetzt waren die Experten von ESET erst recht neugierig. Also besorgten sie sich auch die ominöse Install.EXE. Wie sich herausstellte, hält Jimbo wohl nichts von der Ehre zwischen Dieben. Denn bereits nach kurzer Analyse war klar: Das Programm setzt ein Rootkit auf, deaktiviert diverse Anti-Viren-Produkte und installiert einen Keylogger. Ziel des Keyloggers: Internet Explorer, Firefox und diverese Instant Messenger wie ICQ, Google Talk und Skype.
http://blog.chip.de/0-security-blog/spi ... /#more-193