PandaLabs hat einen neuen Trojaner entdeckt, der auf das Stehlen von vertraulichen Daten programmiert wurde. Bancos.FC sendet dann Accountdaten an Hacker weiter.
Im Falle einer Aktivierung von Bancos.FC installiert der Trojaner eine Kopie von sich selbst auf dem System unter dem Namen FTPEX.exe und in einer anderen Datei namens FTPEX.dll.
Letztere beinhaltet zahlreiche Internetadressen von Finanzdienstleistern auf der ganzen Welt, hauptsächlich allerdings von spanisch sprechenden Ländern. FTPEX.DLL tritt jedes Mal in Aktion, wenn der User einen Prozess oder eine Anwendung ausführt, die ihn mit dem Internet verbinden kann.
Ist eine Verbindung aufgebaut überprüft er jede eingegebenen URL ob sie in seiner gespeicherten Liste eingetragen ist. Alle Eingaben (z.B. Username, Passwort, Kreditkartenummer) die der User macht können mitprotokolliert und an einen Internet Server übermittelt werden.
Der Trojaner kann nur agieren, wenn der User sich via Modem mit dem Internet verbindet. Findet die Verbindung über ein Local Area Network oder einen Breitbandzugang statt kann Bancos.FC seine Aktionen nicht ausführen.
Das Erscheinen dieses Trojaners zeigt einmal mehr, dass der Trend, nämlich Geld mit Malware-Attacken zu verdienen, anhält. Auch Methoden wie Phishing steigen um fast 20% jeden Monat an und werden weiter entwickelt. Pharming ist hier ein gutes Beispiel für eine Weiterentwicklung von Phishing Methoden.
Bancos.FC wurde auf einer Webseite entdeckt, wo er von Hackern frei herunter geladen werden konnte. Die Betreiber der Seite wurden bereits informiert, es ist jedoch sehr wahrscheinlich, dass der Trojaner noch auf zahlreichen anderen Seiten zu finden sein wird. Es ist also Vorsicht geboten beim Öffnen von emails oder beim Download von Dateien aus dem Internet und FTP Servern.
Nur eine korrekt aktualisierte Antivirenlösung ist in der Lage diesen neuen Wurm zu erkennen und eine Infektion zu verhindern. Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert haben waren auch ohne Signaturdatei vor einem Angriff geschützt. TruPrevent arbeitet auf Basis von Prozessanalysen und erkennt eine Vielzahl schädlicher Codes auch ohne Virussignaturdatei.
Weitere Informationen über TruPrevent erhalten Sie unter:
https://www.panda-software.de/HTML_2/Produkte/TruPrevent/HTML_TruPrevent_1.htm
Befreien Sie Ihren Rechner von Malware mit dem kostenlosen Onlinescanner ActiveScan: https://www.pandasoftware.com
