Virenrückblick auf den Februar 2017
Doctor Web entdeckt neuen Bankentrojaner
Die Virenanalysten von Doctor Web haben im Februar einen weiteren Bankentrojaner entdeckt. Trojan.PWS.Sphinx.2 fügt laut den Experten von Doctor Web fremde Inhalte in Web-Seiten von Banken ein (Web-injects). Für Anwender sei dies jedoch nicht erkennbar, wodurch der Trojaner die Daten stehlen kann, die der Nutzer eingibt.
Der Schädling bettet sich laut Doctor Web beim Booten in den Prozess explorer.exe ein und entschlüsselt einen Konfigurationsblock, auf dem die Adresse eines Verwaltungsservers und der Schlüssel für ein- und ausgehende Daten gespeichert werden. Anschließend lade der Trojaner über einen VNC-Server zusätzliche Plug-ins und eine Reihe von Tools zur Installation eines digitalen Zertifikats herunter und speichere diese auf dem infizierten PC. Laut den Virenanalysten nutzen Kriminelle das Zertifikat für Angriffe nach der MITM-Methode (Man in the Middle).
Neben dem Bankentrojaner haben die Experten von Doctor Web zudem eine neue Malware für Linux und Android analysiert. Nach eigenen Angaben entdeckten sie im Februar zwei neue Linux-Trojaner. Trojan.Mirai.1 suche nach dem Start unter Microsoft Windows nach Linux-Geräten, um diese anschließend zu infizieren. Linux.Aliande.4 eigne sich hingegen für den Einbruch in Remote-PCs.
Des Weiteren identifizierte Doctor Web mit Android.Click.132.origin auch einen Trojaner für mobile Endgeräte. Dieser verbreite sich über Google Play, rief verdeckt Web-Seiten auf und klickte automatisch auf Werbebanner, womit die Hintermänner ihr Geld verdienten.
Weitere Informationen stehen auf www.drweb-av.de zur Verfügung.
Lesen Sie mehr zum Thema
