Internetbanking-Trojaner kommt über Skype

Posted by GSL-Team - 18. Januar 2013 - News, Sicherheit - No Comments

Der schon bekannte Internetbanking-Trojaner Shylock hat einen neuen Weg zu seinen Opfern gefunden: den Messenger Skype. Eine Sicherheitsfirma fand vor kurzem ein Shylock-Modul mit dem Namen „msg.gsm“, das über Skype versuchte, andere Rechner zu infizieren.

Das Modul vesucht, Shylock per Dateiversand zu übertragen. Damit das nicht auffällt, steuert es selbst die Skype-Dialoge und entfernt auch Transfers aus dem Skype-Log.

Ist ein Rechner erst infiziert, wird beispielsweise ein VNC-Client zur Fernsteuerung dieses Rechners installiert, es werden Cookies abgefangen und Webinjects durchgeführt. Shylock kann auch aus der Ferne wieder deinstalliert werden, um Spuren zu verwischen.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.