Die neuen Bank-Trojaner

In den letzten Tagen wurde viel über einen Trojaner mit Rootkit geredet, der den Namen Hearse trägt.

Wir haben diese Malware entdeckt und Ihr den Namen Trojan-Spy.Win32.Goldun.im gegeben. Es handelt sich um eine weiterentwickelte Form des Trojan-Spy.Win32.Goldun.hp, der ebenfalls ein Rootkit enthält.

Hier sehen Sie einen Screenshot von Kaspersky Anti-Virus 6, das derzeit im Status ‚Release Candidate“ ist, während es die aktiven Goldun.im-Komponenten findet.

Zwar hat diese Variante die Aufmerksamkeit der Medien auf sich gezogen, doch diese Art von Malware ist weit verbreitet und leider ein normaler Teil der täglich auftretenden Schadprogramme.

Es gibt ähnliche Fälle:

Vor einigen Tagen entdeckten wir die Bancos-Variante Trojan-Spy.Win32.Bancos.pw, die den HTTPS-Traffic abfangen kann.

Bancos.pw hat zwei deutsche Banken im Visier: Postbank und Deutsche Bank.

Die Zahl der Trojaner, die das Abfangen des HTTPS-Traffics beherrschen ist noch gering, doch werden wir ohne Zweifel noch mehr dieser Schadprogramme sehen.

Ich selbst bin aufgrund dieser Malware-Entwicklung sehr vorsichtig – denn damit könnte irgendwann die Absicherung des Online-Bankings nutzlos werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.