Hanau, 8. April 2010

Der russische Sicherheitsspezialist teilt über eine massive Verbreitung von Trojan.PWS.Ibank, der Übeltätern den Zugang zu Bankkonten in Russland bietet. Der Trojaner überwacht verschiedene Anwendungen, u.a. Internet-Browser und Online-Banking-Programme. So pickt er nötige Bankdaten (und zwar Benutzernamen und Passwörter) heraus.

Trojan.PWS.Ibank ist seit 2006 bekannt. Er wurde nach der Website benannt, von der er sich damals verbreitet hatte. In den letzten Jahren wurde der Schädling wesentlich modernisiert. Im März 2010 gab es mehrere Ausbrüche neuer Versionen von Trojan.PWS.Ibank, die im Durchschnitt 1 bis 2 Tage dauerten. Der Statistikserver von Doctor Web verzeichnete in diesem Zeitraum über 160 000 detektierte Malware-Objekte.

Die Unregelmäßigkeit bei der Verbreitung von Trojan.PWS.Ibank ist auf Kanäle zurückzuführen, über die sich der Schädling verbreitet hat. Je mehr Besucher die verseuchte Website benutzen, desto mehr Computer werden infiziert. Die infizierte Website leitet Besucher zu böswilligen Web-Inhalten weiter, die eine Sicherheitslücke von Adobe Reader ausnutzen.

Trojan.PWS.Ibank übermittelt den Cyber-Kriminellen alle Daten, die ein Opfer in seinem Webbrowser bzw. Banking-Programm eingegeben hat. So gelangen sämtliche Benutzernamen und Passwörter in die Hände der Betrüger. Die Bankkonten werden danach leicht ausgeraubt. Trojan.PWS.Ibank sperrt auch den Zugang zu Websites der Antimalwareanbieter und bringt seine Evasion-Techniken ins Spiel.

Onliue-Banking-Nutzer sollten die nötigen Sicherheitsvorkehrungen treffen, um sich vor digitalen Räubern zu schützen. Zunächst sollte man eine lizenzierte Version der Antivirensoftware installieren, die auch regelmäßig aktualisiert wird. Dabei sollte man eine Firewall bzw. Antivirus-Module benutzen, die den Zugriff auf böswillige Web-Inhalte blockieren. Sorgen Sie dafür, dass Passwörter für sensible Daten regelmäßig geändert werden. Bevor Sie all zu schnell Ihr Geld überweisen, wägen Sie bei größeren Summen alle Risiken ab.