Presse

Lesen Sie unsere neuesten Meldungen

07 Jun 2005

Kennwort stehlender Trojaner als singender Löwe getarnt

Bild des Trojaners LdPinchBD
Der Trojaner enthält eine animierte GIFGrafik eines singenden Löwen. Obwohl das Bild eine CopyrightNachricht von 123Greetings.com enthält, steht der Trojaner in keiner Verbindung zu diesem Unternehmen.

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, warnen Anwender vor einem Trojaner, der versucht vertrauliche Kennwörter und andere Daten von infizierten Computern zu stehlen. Der Trojaner enthält eine animierte Grafik eines Löwen, der zum Geburtstag gratuliert, während der Trojaner Daten der ahnungslosen Anwender stiehlt.

Unschuldige Computeranwender wurden verleitet, den Troj/LdPinchBD Trojaner herunterzuladen, nachdem ein Link zu der Datei in EMails einer SpamKampagne enthalten war. Der Trojaner soll sensible Daten stehlen, darunter Kennwörter für verschiedene Anwendungen. Zu den gestohlenen Daten gehören:

  • ComputerDetails (Betriebssystemversion, Speicher, CPU usw.)

  • verfügbare Laufwerke (Laufwerksbuchstabe, Typ und freier Speicherplatz)

  • Hostname und IPAdresse

  • Informationen über das Volume mit dem WindowsOrdner

  • Kennwörter und vertrauliche Daten aus dem Geschützten Speicher

  • POP3 und IMAPServerinformationen, Benutzernamen und Kennwörter

  • FTPBenutzernamen und Kennwörter

  • RASEinwahleinstellungen.

Die von den infizierten Computern gestohlenen Daten werden an eine remote Website gesendet und der Trojaner versucht, weiteren schädlichen Code herunterzuladen. Zum jetzigen Zeitpunkt jedoch scheint der Trojaner nicht mehr weiteren Code herunterladen zu können.

"Dieser Trojaner soll vertrauliche Daten von Ihrem PC direkt in die Hände von Hackern weitergeben", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Jeder, der sich im Dschungel des Internet bewegt, sollte sich mit aktueller AntivirenSoftware, Firewalls und SicherheitsPatches schützen."

Experten bei Sophos sind überzeugt, dass der Trojaner Troj/LdPinchBD ein weiterer Beweis für den wachsenden Trend ist, dass Malware ahnungslose Heimanwender und schwach geschützte Unternehmen ausspioniert.

"Mehr als je zuvor schreiben Kriminelle Spyware und Viren. Sie werden immer aggressiver bei ihren Versuchen, neue Computer zu finden, die sie infizieren und steuern können. Das Ziel dabei ist, Geld und Ressourcen von ungeschützten Anwendern zu stehlen", so Cluley weiter. "Wenn Sie einen neuen, nicht mit SicherheitsPatches versehenen, ungeschützten Computer mit dem Internet verbinden, kann er blitzschnell unter die Kontrolle von Hackern geraten."

SophosKunden waren bereits heute früh automatisch vor LdPinchBD geschützt. Sophos empfiehlt Unternehmen, ihre EMailGateways mit einer profunden Lösung vor Viren und Spam zu schützen. Unternehmen sollten außerdem ihre Desktops und Server mit einer automatisch aktualisierten AntivirenSoftware schützen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.