THEMEN

Rock Phish Gang arbeitet mit Malware
Veröffentlicht am Freitag, 25.April 2008 von Redaktion


Die bekannte sowie berüchtigte russische Rock Phish Gang haben ihre Phishing-Kit erweitert wodurch auf Rechnern nun Malware eingeschleust werden kann. Jede Phishing-Webseite die mit dem Bausatz errichtet wurde, hat nun die Möglichkeit den Computer des Besuchers mit einem Trojaner zu infizieren ohne dass er Daten eingeben muss. Auf der Seite ist ein Exploit-Code eingebaut, der den Browser und das Betriebssystem auf mögliche Sicherheitslecks überprüft und sollten welche gefunden werden, so kommt es zur Ausnutzung der gefundenen Sicherheitslücke bzw. Schwachstelle, berichtet Uriel Maimon, der Forschungsleiter der Virenschutzfirma RSA im Blog des Unternehmens.



Weil der Exploit-Code stark getarnt ist und durch einen Server nachgeladen wird, ist eine Entdeckung nur sehr schwer möglich. Bei dem Trojaner handelt es sich um einen virtuellen Störenfried, welcher dem kostenpflichtig angebotenen Malware-Kit "Zeus" entnommen wurde. Dieser Malware-Bausatz kostet im Netz auf kriminellen Marktplätzen etwa 700 US-Dollar und RSA hat nach eigenen Angaben im vergangenen halben Jahr rund 150 verschiedene Arten des Malware-Kit im Netz entdeckt. Jedes Kit habe dabei durchschnittlich 4000 Rechner täglich infiziert. Das Zeus-Kit kann so gut nicht von aktueller Virenschutzsoftware erkennt werden, weil der Datei Gnerator bei jedem Einsatz eine andere Datei generiert.

Der Funktionsumfang der Malware ist erschreckend, denn es kann nicht nur Passwörter entwenden sondern auch Screenshots aufnehmen und eingebenen Daten in Onlineformularen über den Browser des Anwenders aufzeichnen. Zudem ist die Software in der Lage zu einer bereits existierenden Webseite weitere Seiten einzufügen wozu etwa Formulare gehören. Wenn jemand in einem solchen gefälschten Formular seine Daten eingibt, werden diese durch die Zeus-Malware abgefangen und an den Cyberkriminellen gesendet. Der Schutz vor Phishing ist mit dieser neuen Gefahr noch schwieriger geworden, allerdings ist jeder Anwender relativ sicher welcher sich vorsichtig durch das World Wide Web bewegt. Es sollte vorsichtig durch das Internet gesurft werden und sollte einen Browser mit integrierten Phishing-Schutz verwenden, der vor Phishing-Webseiten warnen kann und eine gewisse Sicherheit bietet.

Hier zu RSA






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Software download
Norton Anti Virus 2007