Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.
Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.
Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.
Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.
Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.
Quelle: Websense
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Kaum zu glauben! In der Woche lese ich hundertmal etwas von Phising! Warum lesen das nicht andere PC-Anwender? Warum werden keine Updates aufgespielt? Wer sein Rechner auf den neusten Stand hat und sich damit auch regelmässig beschäftigt (nicht nur email, onlinebanking, ebay) dann hat er die besten Karten, das sein Rechner sauber bleibt. Wer oft auch "irgendwelche Fremde" Seiten geht, insbesondere außerhalb .de oder .com, der hat meistens Probleme. Jeder weiß, das man bei Emails von der Post oder von Banken niemals irgendein Link in der Email anklicken sollte, da dieser Link sowieso meist wo anderster Verlinkt wird, als da steht. Eine Falsche Seite aufgebaut, und schon können Hacker auf dein Rechner und auf die Daten zugreifen!
Tipps:
Onlinebanking: Gehe zu Deiner Bank im Internet bis zum Onlinebanking und speichere die Seite unter Favoriten. Homepagebesitzer können außerdem auch auf Ihrer Seite die Bank verlinken. Wer nun Onlinebanking machen möchte, sollte dann auf die Favoriten oder der eigenen Homepage zugreifen - Niemals über Links in Emails!
Das gleiche gilt für sämtliche unvermeidliche Trick-Betrüger-Rechnungen von T-COM, EBAY oder ähnlichem.
DATEIANHÄNGE genau überprüfen. PDF-Dateien werden meist getarnt in "NameDerDatei.pdf.exe". Es handelt sich hierbei um ein Ausführbares EXE-Programm, das ein Dialer sein könnte oder ein Schadprogramm, das sich im Hintergrund nach Anklicken / Öffen sich aktiviert und verbreitet. Der Clow: Nicht jeder Antivirus-Progy kann solche Schädlinge erkennen, da diese EXE-Files meist noch unbekannt für den Antivirus-Programm sind. So lauern Wochenlang oder sogar Monatelang Schädlinge auf den Rechner rum, ohne das der Anwender was davon weiß.
Noch ein Tip: Autostarteinträge öfters überprüfen, als auch z.B. "Process Explorer" verwenden (Freeware). Es ist ein Taskmanager, der alle geladene Treiber und Progys auflistet, die man auch wunderbar hierrüber killen kann aus dem Arbeitsspeicher.