Trojanisches Pferd leitet Browser um

Diskutiere Trojanisches Pferd leitet Browser um im IT-News Forum im Bereich IT-News; Wechselnde Phishing-Sites werden über eine manipulierte HOSTS-Datei angesteuert. Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10
Wechselnde Phishing-Sites werden über eine manipulierte HOSTS-Datei angesteuert.





Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites auf wechselnde Phishing-Server um. Die Websense Security Labs berichten über die Entdeckung eines Schädlings, der die Datei HOSTS manipuliert und so eine gefälschte Seite von einem Phishing-Server lädt, wenn Anwender die Website ihrer Bank ansteuern.

Das Trojanische Pferd trägt in der Datei "HOSTS" mehr als 100 Web-Adressen bekannter amerikanischer und europäischer Banken ein und verknüpft sie mit IP-Adressen von Phishing-Servern. Der Schädling überwacht den Status geöffneter Fenster, die entweder zum Internet Explorer oder zum Ordner "Arbeitsplatz" gehören. Ist kein solches Fenster geöffnet, trägt er in der HOSTS-Datei die IP-Adresse "127.0.0.1" für alle Banken-Websites ein.

Ist hingegen der Internet Explorer geöffnet, führt der Schädling eine DNS-Anfrage bei einem Name-Server in Russland aus. Von dort erhält er aktuelle IP-Adressen aktiver Phishing-Server, die er in die HOSTS-Datei einträgt. Ruft ein Anwender nun die Website seiner Bank auf, wird er auf einen Phishing-Server umgeleitet. In der URL-Zeile des Browsers erscheint jedoch die korrekte Web-Adresse der Bank.

Auf diese Weise umgehen die Täter das Problem, dass Phishing-Server meist recht schnell dicht gemacht werden und nicht mehr zur Verfügung stehen. Das Trojanische Pferd enthält nicht, wie frühere Vertreter dieser Spezies, eine statische Liste von IP-Adressen sondern holt sich über das Internet aktuelle Informationen. Wird eine Phishing-Site von Netz genommen, können die Täter die Umleitung auf eine neue IP-Adresse lenken.

Die Datei HOSTS befindet sich im Verzeichnis "drivers\etc" im System-Verzeichnis von Windows, also etwa in "C:\Windows\System32\drivers\etc". Nach der Installation von Windows enthält sie lediglich einige mit "#" beginnende Kommentarzeilen sowie einen Eintrag "127.0.0.1 localhost". Wenn die HOSTS-Datei auf Ihrem Rechner so aussieht, ist das in Ordnung. Sind jedoch weitere Einträge vorhanden, die Sie nicht selbst vorgenommen haben, kann dies ein Zeichen für eine Manipulation durch einen Schädling sein.


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Heidenpapst

Heidenpapst

Dabei seit
14.12.2005
Beiträge
679
Alter
54
Na da kann mir ja nix passieren, benutze Firefox und mache kein Onlinebanking...
 
#3
E

eschga

Dabei seit
02.01.2004
Beiträge
140
Alter
95
Mit was bringe ich diese Spione wieder weg ??
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT Na da kann mir ja nix passieren, benutze Firefox und mache kein Onlinebanking...
[/b]
Aber viele tausende anderer tun es,und viele arbeiten mit Admin Rechten. :blink
 
#7
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Ein eingeschränktes Konto ist wohl der beste Schutz. Ansonsten empfehle ich Hosts Secure.
Damit kann man die Hosts Datei von hier automatisch herunterladen und so eine Menge an Malware-Seiten und Werbefenster blockieren. Außerdem kann man die Hosts Datei automatisch aktualisieren lassen und danach die Hostsdatei für Schreibzugriffe sperren lassen. Einzige Voraussetzung: .Net Framework 1.1
 
#8
Transe

Transe

BANNED
Dabei seit
27.08.2005
Beiträge
376
Alter
111
Einfach die Host Datei mit einen Schreibschutzt versehen. Als hilfe Spybot S&D und diverse gute Programme wie Webroot Spysweeper, schuetzen die Host Datei vor sowas.
 
#9
Mr.Eyeballz

Mr.Eyeballz

Dabei seit
23.03.2006
Beiträge
132
Alter
36
bei der Dowloadablen Hosts fehlt ganz klar ICQ
 
Thema:

Trojanisches Pferd leitet Browser um

Trojanisches Pferd leitet Browser um - Ähnliche Themen

  • VIRUS Trojanisches Pferd Acer Notebook

    VIRUS Trojanisches Pferd Acer Notebook: Hallo, brauch eure hilfe. Mein Notebook hat ein Trojanisches Pferd und lässt sich nicht mehr hochfahren! Antivir zeigt mir immer wieder beim...
  • GELÖST Trojanisches Pferd namens eBay.exe?

    GELÖST Trojanisches Pferd namens eBay.exe?: Vorher kam bei mir ´ne Avira-Meldung, die besagte, dass sich auf meinem PC ein Trojanisches Pferd, das sich unter dem Namen eBay.exe tarne...
  • Banking-Malware: Trojanische Pferde zerstören Windows

    Banking-Malware: Trojanische Pferde zerstören Windows: Trojanische Pferde sollen nicht nur Anmeldedaten für das Online-Banking ausspionieren. Einige beschädigen das laufende Windows-System so stark...
  • WIKI - Trojanisches Pferd

    WIKI - Trojanisches Pferd: Weiterlesen...
  • WIKI - Trojanisches Pferd

    WIKI - Trojanisches Pferd: Weiterlesen...
  • Ähnliche Themen

    Oben