Ein Trojaner, der seit nahezu drei Jahren in Umlauf ist, hat über eine halbe Million Kreditkarten-Daten und Konto-Informationen gesammelt. Gesteuert wurde die Software anscheinend aus Russland.
Der "Sinowal"-Trojaner ist laut den Sicherheitsexperten des RSA FraudAction Research Lab seit Februar 2006 aktiv und überlebt vor allem dank seiner Anpassungsfähigkeit: Allein zwischen April und Oktober dieses Jahres entdeckten die Forscher über 60 neue Varianten der Schadsoftware.
Sinowal versteckt sich im Master Boot Record des Rechners und wartet, bis der infizierte PC eine von knapp 3.000 einprogrammierten Finanzseiten aufruft. Dann verändert er die URL oder einen Teil der Webseite und greift so Bank- oder Kreditkarten-Informationen ab. Allein im letzten halben Jahr fand der Trojaner 100.000 neue Opfer.
Der Trojaner ist für Sicherheitssoftware nur schwer zu entdecken - die neueste Variante etwa erkannte vor wenigen Tagen nur ein Drittel der Scanner. (mas)
Quelle: Chip.de