1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsofts MSRT entfernt nun auch SpyEye-Trojaner

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 14. Oktober 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.644
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsofts MSRT entfernt nun auch SpyEye-Trojaner

    Eine neue Version des "Malicious Software Removal Tools" (MSRT) von Microsoft soll Anwender nun auch vor den Trojanern der SpyEye-Serie schützen. Bei diesem handelt es sich um eine der am weitesten verbreitetsten Malwares zum Aufbau von Botnetzen neben dem ZeuS-Trojaner.
    Die Entwickler raten dazu, möglichst zügig ein Windows-Update auszuführen. Das erhöht die Wahrscheinlichkeit, dass das MSRT einen vorhandenen SpyEye-Trojaner erkennen und unschädlich machen kann. Lässt man sich zu lange Zeit, könnte die Chance hingegen ungenutzt verstreichen.
    Die Ursache dafür liegt in der Möglichkeit, den Trojaner über das Internet mit Updates zu versorgen. Dadurch ändert sich dann die Signatur, wodurch er für die Scan-Routinen nicht mehr aufspürbar ist. Es ist davon auszugehen, dass die Betreiber der Botnetze, die auf den SpyEye-Baukasten setzen, nach und nach reagieren und ihre Infrastrukturen auf einen neueren Stand bringen.
    SpyEye wird von Online-Kriminellen vor allem eingesetzt, um Zugangsdaten zu Online-Banking-Services zu sammeln. Der Schädling versucht dafür, Zugang zum Browser zu bekommen und die Eingaben in Webforumlare auszulesen. Dadurch gelangt er beispielsweise an Nutzernamen und Passwörter, die später eingesetzt werden, um die Opfer um ihr Geld zu bringen.
    Die Verbreitung des Trojaners erfolgt in der Regel über Social Engineering-Methoden. Den Anwendern werden Mitteilungen präsentiert, die sie dazu bringen sollen, auf Links zu klicken, die dann eine Installation der Malware auslösen. Hierfür wurde in der Vergangenheit vor allem Spam verwendet. Da dies allerdings bei vielen Usern nicht mehr greift, versuchen Botnetz-Betreiber inzwischen beispielsweise auch, Anwender mit glaubhaft klingenden Foren-Postings in die Falle zu locken.
    Neben SpyEye wird vom MSRT nun auch das bereits seit Jahren verfügbare "Poision Ivy" erkannt und entfernt. Das Programm wird von seinen Entwicklern als Remote Administration Tool bezeichnet. In der Praxis geht es allerdings in erster Linie darum, auf Rechnern eine Backdoor offenzuhalten, die Angreifern ungehindert Zugang verschafft.


    Quelle: winfuture[​IMG]
     
    #1

Diese Seite empfehlen