Programm klaut AOL-Paßwörter

Zwei Schüler haben offenbar ein Programm mit versteckter Schadfunktion (trojanisches Pferd) in Umlauf gebracht, das Namen und Paßwörter bei der Eingabe in die AOL-Zugangssoftware mitliest und per E-Mail an die Hacker überträgt. Sie informierten heute die Presse anonym per E-Mail und belegten ihre Behauptung mit einer Auflistung von knapp 1000 AOL-Namen und -Paßwörtern. Das trojanische Pferd wurde mit dem Installationsprogramm der Shareware "TraySaver Beta 5" per E-Mail verbreitet. Die infizierte Version ist 275.240 Byte groß, während "TrayServerSetup.exe" im Original nur 124.697 Byte umfaßt. Die Antiviren-Software FPROT beispielsweise erkennt das Trojanische Pferd noch nicht.

Die beiden Schüler haben die gestohlenen Zugangsdaten nach eigenen Angaben nicht mißbraucht. Sie wollten mit ihrer Aktion auf "diese Lücke in AOLs Sicherheitssystem" aufmerksam machen. Die Lücke ist jedoch nicht der AOL-Software anzulasten; trojanische Pferde können unter Windows die Tastatureingabe belauschen und somit Eingaben an jedes Programm ausspionieren. Man sollte daher möglichst keine Software aus unbekannter Quelle auf einem PC mit Internet-Zugang installieren. AOL teilte mit, die betroffenen Accounts seien mittlerweile gesperrt. (ad)