Schädling direkt an der Geldquelle eingesetzt
Schadprogramme, die Kontodaten ausspähen, sind ein alter Hut. Die kennt man ja aus dem Internet. Anders sieht’s aus, wenn der Schädling gleich im Geldautomaten steckt. Sicherheitsexperten haben so ein Exemplar jetzt in Russland gesichtet.
Mittwoch, kurz vor 17 Uhr. Ein Mann betritt den verwaisten Vorraum der Bankfiliale. Schnell durchquert er den Raum Richtung Geldautomat. Ein kurzer Blick über die Schulter, dann schiebt er eine Karte in den dafür vorgesehenen Schlitz. Mit schlafwandlerischer Sicherheit finden seine Finger die richtigen Stellen auf dem Ziffernblock, während sein Blick immer wieder zur Eingangstür schweift.
Immer schön vorsichtig
Der Virenexperte Vanja Svacjer von der Firma Sophos berichtet in einem Blog-Eintrag von seinem neuesten Fund: ein Trojaner, der PINs ausspioniert. Das Besondere daran? Dieses Exemplar hat sich auf Geldautomaten der Firma Diebold spezialisiert, die mit Windows laufen.
Als Svacjer Gerüchten über Schadsoftware für Bankautomaten nachging und gezielt die Sammlung der eingegangen Malware-Exemplare auf Hinweise zum angeblich betroffenen Hersteller Diebold prüfte, wurde er bei drei Dateien fündig. Eine genauere Analyse der Programme förderte dann anscheinend Code zu Tage, der über undokumentierte Diebold-Agilis-Funktionen den Magnetkartenleser ansprach und Code in diverse Prozesse des Geldautomaten einschleuste.
weiterlesen unter: www.heise.de
Eine Reihe von Antiviren-Software-Herstellern bietet inzwischen eigenständige Tools zum Entfernen des Conficker-Wurms an, darunter Symantec, F-Secure und Bitdefender.
Diese Programme erfordern keine Installation der Antiviren-Lösung; man kann sie beispielsweise auf einen USB-Stick kopieren und von dort aus dann auf dem infizierten Rechner starten.
Anzeige
weiterlesen unter: www.heise.de
Einen guten Virenscanner bekommt man unter:
Auf der diesjährigen CeBIT 2009 haben fast alle Sicherheitsexperten vor dem Conficker-Wurm gewarnt, der sich zu einer der gefährlichsten Computer-Viren unserer Zeit entwickeln kann.
Was kann man hier tun?
Der Conficker-Wurm rüstet nach Angaben von Symantec auf – und er erhöht die Schlagzahl. Hat er bislang nur bis zu 250 Domains täglich zum Befehlsempfang und zum Nachladen von neuem Code kontaktiert, soll er nach seinem letzten Update einen Algorithmus verwenden, der 50.000 Domains pro Tag berechnet. Zudem nutzt er nun laut Bericht zusätzlich 116 Domain-Suffixes.
Aggressiver Angriff, ratlose Systemadministratoren: Ein höchst erfolgreicher Computerwurm hält IT-Sicherheitsexperten in Atem. Der Wurm Conficker oder Downadup befällt augenscheinlich wehrlose Windows-Rechner in Massen. Doch was will der Wurm?
IT-Sicherheitsunternehmen haben es in den letzten Jahren nicht leicht gehabt, in die Schlagzeilen zu kommen. Die Zeit der großen Virenwellen, die spektakuläre Schäden verursachten, schien vorbei. Die meisten modernen Schadprogramme verhalten sich unauffällig, schnüffeln auf fremden Rechnern und schädigen Einzelne sehr gezielt. Das liegt auch daran, dass das Gros der heutigen Viren von Kriminellen mit knallharten finanziellen Interessen in Umlauf gebracht wird.
Beispiellos erfolgreich
