Kombination aus Trojaner und Keylogger tarnt sich als MSN Nachricht

Spymaster.A entwendet in betrügerischer Absicht Informationen von infizierten Rechnern
(PresseBox) (Duisburg, ) Ein neuer Trojaner, Spymaster.A, verbreitet sich aktuell. Es handelt sich hierbei um einen Trojaner, der ebenfalls Keylogger-Funktionalitäten besitzt und somit in der Lage ist alle Arten von Informationen zu entwenden. Indem er Spyware mit Keylogger Eigenschaften kombiniert, ist er in der Lage alle Abläufe des fremden Computers bis hin zu User-Namen und Passwörtern von Online Banking Nutzern aufzuspüren. Spymaster.A tarnt sich als MSN Messanger Nachricht, um in Systeme einzudringen und diese zu infizieren, ohne dass der Anwender dieses bemerkt.

Wie es bei Trojanern üblich ist, kann sich auch Spymaster.A nicht selber verbreiten und ist somit auf die Interaktion der Nutzer angewiesen. Analysen der PandaLabs haben ergeben, dass Spymaster.A verschiedene Verbreitungsmöglichkeiten ausnutzt: Als Anhang innerhalb von E-Mails; als Download von Webseiten oder P2P Applikationen sowie Instant Messaging Systeme oder CDs, DVDs und Disketten.

Sobald der Anwender die entsprechende Datei mit dem enthaltenen Trojaner startet, wird eine Kopie von Spymaster.A in Form einer weiteren Datei mit der Bezeichnung „syscont.exe“ erstellt. Der Trojaner legt verschiedene Registry Einträge an, um sicherzustellen, dass er bei jedem Neustart aktiviert wird. Auch bei Überprüfung der Prozesse im Task Manager, erscheinen die Dienste des MSN Messengers. Tatsächlich verbergen sich hinter dieser Verheimlichungssystematik die Aktivitäten von Spymaster.A.

Zusätzlich zu „syscont.exe“ erzeugt der Eindringling eine weitere Text-Datei, „syslogy.cc“. Dort werden verschiedene Daten abgespeichert, wie vom Nutzer besuchte Webseiten oder in die Tatstatur eingetippte Informationen. Die gesammelten Angaben werden dann via FTP an die Adresse des Malware-Erfinders verschickt.

„Internet-Betrüger setzten Keylogger Trojaner zum Stehlen von vertraulichen Daten ein. Bedenkt man, dass der finanzielle Gewinn die Hauptmotivation von Malware-Autoren ist, muss man von einem Anstieg solcher Aktivitäten ausgehen. Dazu kommt, dass die schadhaften Exemplare technisch verfeinert werden und immer schwieriger zu entdecken sind. Spymaster.A ist ein gutes Beispiel für den Einsatz von heimlichen Abläufen im Datenspeicher“, so Luis Corrons, Leiter der PandaLabs.

Zum kostenfreien Scannen der Systeme stellt Panda Software die Online Anti-Malware Sicherheitslösung ActiveScan zur Verfügung:
http://www.pandasoftware.com/....
Dieses Tool können Sie auch in Ihre eigene Webseite integrieren: http://www.pandasoftware.com/....

TruPrevent Technologien schützen gegen unbekannte Viren und Eindringlinge. TruPrevent Personal ist kompatibel zu anderen Produkten und als zweite Schutzebene eine wirksame Ergänzung im Kampf gegen Schädlinge jeder Art.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media