Internet-Banking-Trojaner auf dem Vormarsch

Laut dem Software-Hersteller Panda ist die Anzahl der registrierten Trojaner zwischen Januar und August diesen Jahres auf 3086 angestiegen. Im Vergleich zum Vorjahreszeitraum ist dies ein Plus von über 25 Prozent.

Die Anzahl der neu erscheinenden Bank-Trojaner nimmt seit Anfang vergangenen Jahres stetig zu. Allein 6.995 verschiedene Bank Trojaner wollen die Virenexperten von Panda Software seitdem registriert haben. Die meisten dieser Trojaner tauchten im Februar 2005 auf, als 378 neue Exemplare im Netz verbreitet wurden – einen Monat zuvor waren es noch „lediglich“ 66. Um die 200 verschiedenen Varianten werden seit diesem Zeitpunkt jeden Monat neu entwickelt und im Internet in Umlauf gebracht.

Die Tendenz bleibt ansteigend: Während sich im Jahr 2005 zwischen Januar und August 2.468 Bank-Trojaner verbreiteten, waren es in diesem Jahr im gleichen Zeitraum schon 3.086 – somit 25 Prozent mehr. Bank-Trojaner werden eingesetzt, um Logins von Usern, die auf Online Bankdienste zugreifen, abzufangen. Dabei protokollieren sie Benutzernamen, Passwörter, PINs, Kredit- und Kontonummern mit. Mit diesen Daten ausgestattet verschaffen sich die Programmierer Zugang zu den Bankkonten der User, um diese zu leeren.

Ein anschauliches Beispiel für diese Art von Online-Betrug ist der vor einigen Monaten aufgetauchte Trojaner Briz, der maßgeschneidert für zielgerichtete Angriffe entwickelt wurde. 2.033 Dateien mit 70.6 MByte an Daten, davon 62 MByte Text-Dateien, betrug die Datenmenge, die er während seines Raubzugs erbeuten konnte. Die Menge an Text-Dateien entspricht ungefähr 62.000 gedruckten Seiten mit gestohlenen Passwörtern und Bankdaten.

Hacker sollen diese Daten nicht mehr nur selbst nutzen, sondern bieten diese abgesicherten Benutzergruppen zum Kauf an. Um die Bank-Trojaner noch effektiver einsetzen zu können, entwickeln ihre Programmierer immer wieder neue Verbreitungsmethoden und Funktionalitäten. So tauchte vor kurzem der Banbra.DCY-Trojaner auf, der Zugangscodes sogar von virtuellen Tastaturen auf dem Bildschirm des Users kopiert und alle Aktionen in einer Video-Datei speichert. (ala)