Warnung ! Gefährlichster Bank-Trojaner-Quellcode Carberp im Netz veröf

Gefährlichster Bank-Trojaner-Quellcode Carberp im Netz veröffentlicht

Der Trojaner Carberp zählt zu den gefährlichsten Spezies seiner Art. Aktuell haben Online-Kriminelle den Quellcode des Online-Banking-Trojaners jetzt frei für das Netz veröffentlicht, so ein Bericht der Security-Spezialisten von Heise Security.

Quellcode angeboten
Wie Heise Security mitteilt, ist der Quellcode des Online-Banking-Trojaners schon Anfang Juni für 50.000 US-Dollar angeboten worden. Natürlich könnten jetzt auch Kleinkriminelle diese extrem gefährliche Schadsoftware im großem Umfang nutzen. Heise Security warnt deshalb vor einer entsprechenden Verbreitung und einer Konto-Plünderung im ganz großem Stil..

Gratis-Download in russischen Foren
Noch Ende des vergangenen Jahres wurden für den Banking-Trojaner gut 40.000 US-Dollar für einen Vollzugriff verlangt. Angeblich mussten Nutzer zwischen 2.000 und 10.000 US-Dollar hinblättern, um den Schädling zu mieten-wohlgemerkt pro Monat. Der sogenannte Sourcecode ist vor einigen Tagen in russischen Untergrundforen aufgetaucht und konnte dort gratis herunter geladen werden. Das Archiv mit einer Größe von 1,88 Gigabyte hat sich danach auch in weiteren Hackingforen wie unter anderem bei trojanforge.com verbreitet und ist selbst auf der Downloadplattform Mega von Kim Schmitz aka Kim Dotcom verbreitet worden,.

Carberp unterläuft Antivirensoftware
Entwickelt wurde der Carberp-Trojaner schon 2010. Er zeichnet sich durch besonders gefährliche Eigenschaften aus. Bei Windows-Computern infiziert er den Master Boot Record(MBR) und untergräbt alle gängigen Antivirensoftware. Ist der PC erstmal infiziert, können die Online-Kriminellen die komplette Kontrolle des Computers übernehmen. Selbst eine Formatierung bzw. Neuinstallation des jeweiligen Betriebssystems soll keine Abhilfe schaffen.

Vorgehensweise von Carberp
Bei Windows XP, Windows 7 und Windows 8 wird durch das Bootkit der Master Boot Record infiziert. Laut Heise Security soll das Bootkit einen unsignierten Treiber in den Bootvorgang von Windows einhängen, wodurch weitere Schadmodule ausgeführt werden. Auch bei 64-Bit Versionen von Windows funktioniert das, weil der Treiber schon vor dem Patch Guard ausgeführt wird. Ein verschlüsseltes und nicht sichtbares Dateisystem wird verwendet, welches dann in nicht zugewiesene Sektoren der jeweiligen Festplatte gespeichert wird.

Carberp wird stetig verändert
Der Banking-Trojaner gilt als der gefährlichste überhaupt, weil er permanent veränderte Varianten verwendet. In einer früheren Variante konnte die Schadsoftware den Zugriff auf Facebook verhindern und Geld von den Opfern verlangen. Ganze 200 Millionen Euro konnten Online-Kriminelle einer osteuropäischen Hacker-Gruppe erbeuten, bevor der Konto-Diebstahl schließendlich aufgeflogen ist.

Kaum ein Schutz möglich
Leider gibt es wohl bis heute noch keinen absolut sicheren Schutz gegen den Banking-Trojaner, da in der Regel Virenscanner umgangen werden. Trotzdem sollten installierte Virenschutzprogramme immer auf den aktuellen Stand gehalten werden. Auch die auf dem Rechnern befindliche Software und das Betriebssystem sollte regelmäßig mit Updates versehen werden.


Quelle: www.mobilfunk-talk.de/news/126339-gefahr...netz-veroffentlicht/
Donnerstag, den 27.06.13 14:40

Falls sich wer zu forensischen Zwecken den Quellcode anschaun will, schickt mir ne PN

Wer sich meine Bankdaten gleich persönlich bei mir holen will, auch bitte gleich bei mir melden.
Habe keine Geheimnisse und viel Geld gibts da eh nicht zu holen.
Ist alles schon in "Bleie" angelegt und sicher im Main versenkt.

@Obama: Wenn You here mitliest: You are wilkommen, to lies all of mein E-Mails.!!! Perhaps you learnst then ja noch something. Yes we can!

Yes we scan