Trojaner auf dem Samsung Telecom Server

Die Sicherheitsfirma Websense meldet, dass auf dem Server von Samsung Telecommunications eine Reihe von Schadprogrammen gelagert waren. Eines davon ist ein Trojanisches Pferd, das unter anderem Antiviren-Software abschaltet und einen Keylogger installiert, der beim Online-Banking Zugangsdaten ausspioniert.

Wie die Programme dorthin gelangen konnten und wie lange sie dort lagen, ist bislang ungeklärt. Auf den Web-Seiten fand sich kein Code, der versuchte, Besuchern die Programme unterzujubeln; vermutlich wurden die entsprechenden Download-Links beispielsweise über Instant Messaging oder E-Mail verbreitet. Websense hat den Betreiber der Site in den USA benachrichtigt, der Server ist derzeit nicht mehr zu erreichen. (ju)