Online Banking: Trojaner stiehlt TAN

Der neu entdeckte Trojaner erkennt Transaktionsnummern, die beim Online-Banking eingesetzt werden, und kann diese trotz einer verschlüsselten Verbindung abfangen. Möglich macht dies eine Lücke im Internet Explorer.

Der Antivirenhersteller McAfee warnt vor dem Trojaner unter dem Namen Upload-S. Andere Sicherheitsspezialisten kennen das Schadprogramm als Bizex.E. Er verbreitet sich über verschiedene Wege, die Datei, in der er enthalten ist, muss aber explizit ausgeführt werden.

Einer der Verbreitungswege ist anscheinend eine E-Mail, die ein Attentat auf US-Präsident Bush vorgaukelt. Der Originalbetreff ist "George Bush sniper-rifle shot!". Nach einem Neustart beendet der Trojaner zunächst laufende Antiviren-Scanner, indem er Kill-Befehle an diverse Prozesse schickt.

Er modifiziert zudem die Protokolle des Internet Explorers und wartet, bis eine TAN (Transaktionsnummer) angefordert wird. Ist diese eingegeben, unterbricht er die Verbindung zum Server und sendet die Nummer an eine FTP-Seite.

Betroffen sind bislang alle Systeme mit Windows XP ohne Service Pack 2. Dieses behebt die Drag&Drop-Lücke, über die sich Bizex installiert. Die Antivirenhersteller haben die Virensignaturen auf den neuesten Stand gebracht. Damit lässt sich der Trojaner entfernen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads