Trojanisches Pferd "js.scob.trojan" bzw. "RAT" stiehlt Zugangs- und Kreditkartendaten

28.06.2004

Das US-CERT (Computer Emergency Response Team) warnt Nutzer des Internet Explorer (IE) und Administratoren des Microsoft Internet and Information Servers (IIS) vor einem aggressiven neuen Trojaner.

Das Trojanische Pferd sucht gezielt nach vertraulichen Daten für Kreditkarten, PayPal-Accounts usw.

Dazu nutzten die Programmierer eine bekannte Sicherheitslücke von IE und IIS aus, die die Besucher einer Website unbemerkt mit einem fremden Server verbindet, der einen Keylogger nachinstalliert. Keylogger protokollieren Tastatureingaben heimlich und übermitteln diese Daten anschließend.

 

Der Server, von dem der Keylogger installiert wurde und an den die protokollierten Daten übermittelt wurden ist mittlerweile abgeschaltet.

Trotzdem raten die CERTs dazu, zumindest vorüber auf den Einsatz des Internet Explorer zu verzichten und Alternativ-Browser wie Mozilla oder Opera zu benutzen. Ähnliche Trojaner könnten das Konzept kopieren und die selben Sicherheitslücken ausnutzen.

Wer unbedingt den Internet Explorer weiterbenutzen muss, sollte in den Sicherheitseinstellungen Javascript deaktivieren. Dadurch werden allerdings Funktionalitäten vieler Webseiten eingeschränkt.

 

Der Trojaner befällt nur Windows-Betriebssysteme.

Von: eCOMM

Links:
Links zu Browser-Alternativen:
Mozilla (Open Source)
Opera (kostenlos / werbefinanziert)
Zurück
< Vorheriger Artikel
Gefördert durch: Bundesministerium für Wirtschaft und Energie
Jetzt bookmarken:del.icio.usdigg.comfacebookgoogle.comMister WongReddittwitter