Trojaner spioniert E-Payment aus

Ein neues Trojanisches Pferd namens "Eurosol" droht, ernsthafte Schäden auf Windows-Rechnern anzurichten: Eurosol sucht und stiehlt geheime Account-Informationen des Internet-Bezahlsystems WebMoney. Wie der russische Antiviren-Hersteller Kaspersky Labs berichtet, handelt es sich bei Eurosol um einen extrem gefährlichen Schädling. Zwar seien momentan noch keine Fälle bekannt, in denen Opfer tatsächlich um Geldbeträge betrogen wurden, aber nach Schätzungen von Kaspersky dürften schon rund 300 WebMoney-Nutzer ihre geheimen Konto-Informationen unwissentlich preisgegeben haben.

Das Trojanische Pferd klinkt sich in die Software des WebMoney-Systems "CC-Bank" ein und spioniert dann systematisch eingegebene Daten aus. Außerdem durchsucht Eurosol den Rechner nach vorhandenen Schlüsseln für WebMoney. Hat das Programm die relevanten Informationen, so verschickt es sie verschlüsselt an einen FTP-Server. Ein besonderer Clou dabei: Hat der Anwender die Personal Firewall AtGuard installiert und glaubt deswegen gegen Trojanische Pferde gefeit zu sein, befindet er sich auf dem Irrweg – Eurosol setzt AtGuard ausser Gefecht, bevor er die Daten an den FTP-Server schickt. Dazu ändert es die Einstellungen des Firewalls so ab, dass er TCP/IP-Verbindungen zu dem FTP-Server erlaubt.

Kaspersky empfiehlt allen WebMoney-Anwendern, Ihre Platten auf den Schädling zu scannen; Erkennungs- und Entfernungs-Routinen für Eurosol bietet Kaspersky auf seiner Website. Allgemeine Informationen zu Trojanischen Pferden und Links zu Antiviren-Herstellern finden sie auf der Antiviren-Seite von c't. (pab)