|
Datenklau durch Spionagesoftware Ilomo
Veröffentlicht am Donnerstag, 10.September 2009 von Redaktion
Sicherheitsfachleute warnen Internetnutzer derzeit vor der Spionagesoftware Ilomo, die auch unter den Bezeichnungen: Clampi, Ligats oder auch Rscan aktiv ist. Es hat den Anschein, dass Ilomo Zwecks Datendiebstahl von dem Botnetz Pushdo verbreitet wird.
Welche Daten Ilomo ausspähen soll, scheint egal zu sein. Es hat den Anschein, dass alle Daten im Gefahr sind, dabei ist es unerheblich ob es sich Bankkonten, E-Mail-Postfächer, Server und andere IT-Ressourcen handelt. Ilomo kann alles auslesen und stehlen.
Ist ein System mit Ilomo infiziert sind Internetkriminelle in der Lage, beim Bank Login der Users in aktuell getätigte Online-Banking-Sitzungen einzugreifen und unbemerkt Geld an Onlinekriminelle zu überweisen. Banken versuchen zwar ihre Systeme mit speziellen Sicherheitsvorkehrung zu schützen, indem sie zum Beispiel nur aus bestimmten Ländern erreicht werden können. Bei Ilomo greifen diese Sicherheitsmaßnahmen nicht, da jeder mit Ilomo befallene Rechner als Proxy dient, über den die Internetkriminellen den Datenverkehr umleiten können.
Ein äußerst raffinierter modularer Aufbau der Schadsoftware und ihre Funktionsweise sorgt dafür, dass sie nur sehr schwer aufzuspüren ist. Ist ein System mit Ilomo Alias: Clampi, Ligats oder Rscan infiziert, ist er nur sehr schwer wieder zu entfernen. Der raffinierte Aufbau der Schadsoftware ist wohl dafür verantwortlich, dass sie bis Dato weitgehend unbemerkt tätig sein konnte.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|