 |
Doctor Deploy: software deployment, - distribution, repackaging, msi, windows installer, client management, installation, setup : forum - discussion boards
|
| Author |
Message |
bingen
Melchisedech
Joined: 04 Jun 2004
Posts: 233
Location: 48°42' n.Br./09°09' ö.L.
|
 Posted:
Thu, 01.Jul.2004, 12:42 |
 |
Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.
Der Hinweis kam von einer Firma, die einen Vorfall untersuchte, bei dem eine unbekannte, verschlüsselte Datei auf dem Rechner eines Angestellten installiert wurde. Die weiteren Analysen zeigten, dass die Datei über ein bekanntes Sicherheitsloch des Internet Explorer (Installieren und Ausführen von Dateien via mhtml-Redirect auf dem Browsercheck) dort hin gelangte, aber wegen der eingeschränkten Rechte des Anwenders nicht zur Ausführung kam.
Die Analyse der Datei enthüllte, dass es sich um ein sogenanntes Browser Helper Object (BHO) handelt. Analog zu den Browser-Erweiterungen bei Mozilla erweitern BHOs den Internet Explorer um zusätzliche Funktionen wie Toolbars. Sie laufen innerhalb des IE-Prozesses und haben Zugang zu allen Ereignissen. Dieses spezielle BHO nutzt diesen Zugang, um gezielt Online-Banking auszuspionieren. Dazu klinkt es sich auch in verschlüsselte https-Verbindungen ein und greift die Daten im Klartext ab. Auf der vom ISC extrahierten Liste mit 49 ausspionierten Banken finden sich unter anderem auch
.deutsche-bank.de
.citibank.de
.sparkasse-banking.de
banking.lbbw.de
dit-online.de
.dab-bank.com
Die geklauten Daten enthalten Benutzerdaten inklusive Passwörtern. Das Trojaner-BHO sendet sie verschlüsselt an einen externen Server. Durch die Verschlüsselung umgeht es einfache Alarmmechanismen wie die von ZoneAlarm, die verhindern sollen, dass Passwörter ohne Wissen des Anwenders verschickt werden.
Weiter bei heise.de/newsticker |
|
|
  |
|
theogott
Jeroboam
Joined: 14 Jun 2004
Posts: 78
Location: Karlsruhe * Germany
|
| Posted:
Thu, 15.Jul.2004, 16:14 |
|
Eine Möglichkeit auf solche Sachen "ein Auge zu haben" ist der BHO-Demon.
http://www.definitivesolutions.com/files/bhodemon20help.html
Damit hat man alle installierten BHO's stets im Griff und es ist Free.
Zitat Homepage:
BHODemon is free, runs in the "tray" area, and works on Windows 95 or later operating systems. (For Windows 95, you will probably need a recent version of Internet Explorer - that is, IE 4 or later.)
It should go without saying, but we'll say it anyway: BHODemon contains no ad-ware, spy-ware, mal-ware, or any other such nonsense. It doesn't do anything bad to your Registry, your files, or anything else. It doesn't contain any viruses, worms, BHOs, or key-loggers. It doesn't send us any information about your PC without asking you, and even then, the info it sends us in no way identifies your PC |
_________________
Theo Gottwald
http://www.it-berater.org
Consultant WR-Scripting
"WinRobots - based on experience" |
|
    |
|
|
|
|
|
|
View next topic
View previous topic
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Service provided by flatbyte.com
::
Powered by phpBB
:: FI Theme
:: Imprint ::
All times are GMT + 1 Hour
| |
