Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kostenloses Removal-Tool für Carberp-Trojaner

Bitdefender: Schadsoftware spioniert Anmeldedaten für Online-Banking, Social Networks und E-Mail-Konten aus

Kostenloses Removal-Tool für Carberp-Trojaner

21. Oktober 2010, 10:00 Uhr |

+++ Produkt-Ticker +++ Virenschutzexperte Bitdefender warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche "Banking-Trojaner" habe es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Login-Daten der Nutzer von Online-Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus. Bitdefender hat nach eigenem Bekunden auf die aktuelle Bedrohung reagiert und ein entsprechendes Removal-Tool entwickelt, das den Carberp-Trojaner zuverlässig erkenne und beseitige. Das kostenlose Programm steht unter www.malwarecity.com zum Download zur Verfügung.

In Rekordzeit, Bitdefender, hat sich Trojan.Downloader.Carberp.A bereits einen Namen unter den
Banking-Trojanern gemacht. Zur Verbreitung nutzt der Schädling Web-Seiten, die einen Login über
eine SSL-Verbindung verlangen. Hierzu zählen speziell Online-Banking-Aktivitäten sowie die
Anmeldeprozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine
Liste von Web-Seiten verschiedener E-Banking-Portale im Visier.

Während des Einloggvorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des
Users ab. Diese sendet er via HTTP an einen "Command and Control"-(C&C)-Server, den
Cyber-Kriminelle überwachen und steuern. So erhalten die Datendiebe vertrauliche Informationen, um
beispielsweise illegal Geldsummen abzubuchen. Von dem C&C-Server aus lädt der Schädling
schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter. Dadurch
gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche
Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen. Sobald
Trojan.Downloader.Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im
%temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem
Boot-Vorgang oder Neustart automatisch zu starten.

Benutzer der Bitdefender-Antivirenprogramme sind laut Hersteller bereits durch "generische
Packer-Routinen" in der Signaturdatenbank vor Trojan.Downloader.Carberp.A geschützt. Alle anderen
User könnten ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner
entfernen. Weitere Informationen unter
www.bitdefender.de.

LANline/pf

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Redgate Software

Redgate Software
elektrofachkraft.de

elektrofachkraft.de
Plusnet GmbH

Plusnet GmbH
nexspace data centers GmbH

nexspace data centers GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies