16.09.2004 13:16 |

Gieriger Virus

Wurm spioniert Bank-Daten aus

Sicherheitsexperten haben den ersten Wurm entdeckt, der nach dem Infizieren eines Computers den Netzwerkverkehr abhören kann. Wie der New Scientist berichtet, scannt SDBot.UJ den Datentransfer auf einem netzwerk-verbundenen Rechner, um Passwörter und finanzielle Daten zu entdecken.
Der Wurm versucht, Fehler im Windows-Betriebssystemauszunutzen, um sich auf Computer einzunisten. Damit versuchter, andere Computer desselben Lokalnetzes zu verseuchen, indemer ein Verzeichnis offensichtlicher Passwörter eingibt, z.B"Administrator" oder "1234".
 
Sobald er installiert ist, aktiviert der Wurm auchein kundenspezifisches "Schnüffelprogramm", was das Entwendenlebenswichtiger Daten ermöglicht. Der Wurm verbindet dannmit einem IRC-Netzwerk, was Außenseiter befähigt, dieKontrolle des verseuchten Computers zu übernehmen oder davonDaten zu erfassen. Da der Wurm sich auf alte Software-Fehler verlässt,glauben Antiviren-Experten, dass er sich nicht weit ausbreitenwird.
 
Der SDBot.UJ filtert automatisch den Verkehr fürDatenstrukturen, die normalerweise bei der Übertragung derBenutzernamen und Passwörter vorangehen. Wenn er eine solcheStruktur erkennt, erfasst der Wurm unverzüglich die gesendetenDaten. Darüber hinaus sucht er nach Paketen, die das Wort"PayPal" beinhalten - einen Onlinedienst, der bei der Überweisungvon Geld durch das Internet benutzt wird.
 
Obwohl erwartet wird, dass sich der Wurm nicht weitausbreiten wird, warnen Experten, dass in nächster Zeit einhöchst ansteckender Wurm diese Schnüffelnfunktionalitätbeinhalten könnte.
 
(pte)
Samstag, 15. Mai 2021
Wetter Symbol