INCLUDED EDV - Service - Trojanisches Pferd leitet Browser auf gefälschte Websites um

Trojanisches Pferd leitet Browser auf gefälschte Websites um

Das Sicherheitsteam der Websense Security Labs informieren darüber, dass ein Trojanisches Pferd in Umlauf ist, dass den Microsoft Internet Explorer mittels einer manipulierten HOSTS-Datei auf gefälschte Bank-Websites auf wechselnden Phishing-Servern umleitet.

Durch das Trojanische Pferd werden in die HOSTS-Datei auf dem PC-System mit dem Start des Microsoft Internet Explorers automatisch mehr als 100 Web-Adressen bekannter amerikanischer und europäischer Banken dynamisch eingebunden und mit den IP-Adressen der Phishing-Server verknüpft. Dies wird mittels einer DNS-Anfrage bei einem entsprechend manipulierten DNS-Server in Russland erreicht. Dort sind alle aktiven Pishing-Server mit ihren IP-Adressen hinterlegt.

Wenn der Anwender jetzt eine Banken-Website über den Microsoft Internet Explorer aufruft, wird dieser automatisch auf den jeweiligen Pishing-Server umgeleitet, um dort eine Benutzerdaten inkl. Benutzerkennung, Passwort bzw. PIN und TAN auszuspionieren oder eine Banktransaktion zu manipulieren. Dem Anwender fällt diese Manipulation nicht auf, da im Microsoft Internet Explorer die richtige URL der Hausbank angezeigt wird.

Durch diesen Trick verhindern die Angreifer, dass die Pishing-Server schnell erkannt werden und deshalb nicht mehr verwendet werden können.

Der Trojaner kann durch den Anwender schnell erkannt werden. Es muss lediglich die Datei “Hosts” im System-Verzeichnis (meistens im Verzeichnis “c:\windows\System32\drivers\etc” oder Sie suchen auf c:\ nach “hosts”) kontrolliert werden, während der Microsoft Internet Explorer aktiv ist. Standardmäßig enthält die Datei lediglich einige Kommentarzeilen sowie den Eintrag "127.0.0.1 localhost". Wenn dort keinerlei weitere Einträge vorhanden sind, ist alles “OK”. Wenn nicht, kann dies ein Hinweis auf das Trojanische Pferd sein.
Quelle: TecChannel-News vom 23.03.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service