Neben dem klassischen (SPAM-) Phishing gibt es immer mehr Trojanische Pferde, die Online-Banking-Zugangsdaten ausspähen. Ich denke, da müssten wir auch mal anfangen, die Leute zu sensibilisieren.

Falls dieser Thread nicht gewünscht ist, löscht ihn bitte wieder raus.

Neben Win32.Agent (aus dem BKA-, 1&1- und anderen Mails) und dem HaxDoor ist jetzt ein neuer Trojaner aufgetaucht: PWSteal.Trojan in verschiedenen Ausprägungen

Hier einige Infos:

Warnung des BSI

Infos von Symantec

Dafür!

schaut mal, was ich für ein nettes trojanisches Pferd bekommen habe:
Betreff: Wir bedanken Sie fur die Registrierung an der Seite der intime Bekanntschaft


es hängt die Datei bezahlung1.exe dran, der Kaspersky identifiziert einen Trojan-Downloader Nurech.ai

Mir ist natürlich klar, das die echte Seite heisse-flirts.net mit dem Verfasser nichts zu tun hat. Leider warnt die echte Seite (Impressum) nur vor Spams und nicht vor dem wirklich brisanten Inhalt.

Gruß
Raimund

Hallo zusammen,

nur um nochmal die Gefahr die durch Trojaner ausgeht für alle hier lesenden klar zu machen ein kleiner Praxisbericht.

Ich bin gestern bei Bekannten gewesen, weil "der Internetzugang nicht mehr geht". Trojaner waren zwar ausnahmsweise nicht Schuld daran, aber wenn man schonmal da ist, kann man sich auch gleich den Virenscanner anschauen. Ein installierter Scanner war zwar vorhanden, allerdings mit Signaturen vom 15.12.2006. Da eine Aktualisierung nicht mehr möglich war, hab ich kurzerhand den Activevirusshield geladen.

Die FRISCH GELADENE VERSION wurde zum Scan herangezogen und hat 2 Trojaner erkannt, die der "alte Virenscanner" mit Signatur vom 15.12.2006 nicht gefunden hat. Die UPGEDATETE Veriosn des AVS hat beim nächsten Scan ganze 78 Trojaner gefunden.

Dies nur, um zu verdeutlichen, dass ein Virenscanner nichts nutzt, wenn er nicht TÄGLICH (oder besser dauerhaft) aktualisiert wird.

Gruß
Karsten

hier ein online-Scan zu einer Datei, die in einer gefälschten GEZ-Rechnung angehängt war. Mein Virenscanner kannte die noch nicht.
Auffällig finde ich, wieviel namhafte Scanner die Datei noch nicht erkennen.

Kein Wunder bei dem Update-Datum....


Wäre zwar schön, aber so schnell sollte das Jahr 2007 doch nicht vorbeigehen.

Wo bleiben denn da die (gehabten) Urlaubsfreuden. :roll:

oeh, afaik ist das ein Server aus Spanien, das Datum ist von heute.

Steht aber ja Update vom 2.12.2007, hoffe ich habe nicht das ganz ja verschlafen *g*

Edit: Ahhh, das ist MMTTJJJJ

Tja, leider ist das doch ein Regelfall. Ich habe seinerzeit mal einen Test mit verschiedenen Scan-Engines von Herstellern durchgeführt. Dabei sammelte ich auf verschiedenen VMWare-Kisten Bots und Trojaner aus dem Internet und jagte diese durch die Scan-Engines.

Sobald einige der bereits bekannten Bots/Trojaner der Scan-Engine bekannt waren, aber anders gepackt waren, konnte die Heuristik des Scanners die Malware nicht mehr erkennen.. Sollte uns das beruhigen? Ja, weil ich nicht denke dass sich da viel getan hat.

Zuverlässig erwiesen sich hier NOD32 und Kaspersky, die freie Lösung von Avira hat m.E. total versagt.

btw verschiedene Engines:

Wenn man eine verdächtige Datei hat, ist diese Seite sehr nützlich:

http://www.virustotal.com/

Gruß,
Vader

Zur Zeit ist ein Trojaner unterwegs, der nach dem Login unter dem Vorwand einer Sicherheitsaktion die ersten 40 TAN abfragt. Also Augen auf und nicht draufreinfallen!!!