In Rekordzeit hat sich Trojan.Downloader.Carberp.A bereits einen Namen unter den Banking-Trojanern gemacht. Zur Verbreitung nutzt der Schädling Webseiten, die ein Login über eine SSL-Verbindung verlangen. Hierzu zählen speziell Online Banking-Aktivitäten sowie die Anmeldeprozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine Liste von Webseiten verschiedener E-Banking-Portale im Visier.
Während des Einloggvorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des Users ab. Diese sendet er via HTTP an einen Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. So erhalten die Datendiebe vertrauliche Informationen, um beispielsweise illegal Geldsummen abzubuchen. Von dem C&C-Server aus lädt der Schädling schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter. Dadurch gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen.
Sobald Trojan.Downloader.Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im %temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem Bootvorgang oder Neustart automatisch zu starten.
Benutzer der BitDefender-Antivirenprogramme sind bereits durch „generische Packer-Routinen“ in der Signaturdatenbank vor Trojan.Downloader.Carberp.A geschützt. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner entfernen. Weitere Informationen unter www.bitdefender.de.
BitDefender stellt kostenloses Removal-Tool für Carberp Trojaner bereit hinzugefügt von Presse am
Alle Beiträge von Presse →
