Vorsicht vor Super-Banking-Trojaner Einstellungen

[simracer]

Online-Kriminelle haben den Quellcode des Online-Banking-Trojaners Carberp frei zugänglich im Netz veröffentlicht. Der Trojaner zählt zur gefährlichsten Spezies der Internetschädlinge. Dies berichtet Heise Security und warnt vor einer explosionsartigen Verbreitung des Kontenräubers. Die Sicherheitsexperten befürchten, dass nun auch Kleinkriminelle mit dem Schädling schnell Kasse machen könnten.

Carberp-Trojaner hebelt Antivirensoftware aus

Der Trojaner Carberp hat eine besonders gefährliche Eigenschaft: Er infiziert den Master Boot Record (MBR) von Windows-Rechnern und unterläuft damit gängige Antivirensoftware. Online-Kriminelle bekommen mit dem Schädling die Kontrolle über den infizierten Computer, er übersteht auch eine herkömmliche Neuinstallation des Betriebssystems.

Carberp wurde 2010 als so genannter Trojaner-Baukasten entwickelt. Seitdem infizierten zahlreiche Carberp-Varianten unzählige Computer, fingen die Zugangsdaten zu Online-Bankkonten der Opfer ab und übermittelten diese an die Täter. Außerdem öffnet die Schadsoftware eine Hintertür auf dem Rechner, über die dieser dann in ein Botnetz eingebunden wird.

Quelle und die komplette Meldung unter t-online.de: http://www.t-online.de/computer/sicherheit...er-carberp.html

[Lurchi]

Ja, ekliges Vieh!

Frage ist, wie man eine Infektion verhindern kann.
Wie schützt man sich?

Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern?

Erkennen die Live-AV-CDs den Bösewicht?

[simracer]

Die Fragen könnte ich dir auch nicht beantworten Lurchi aber einige User anderer Foren favorisieren zum Beispiel für Onlinebanking Linux Live CD's wie zum Beispiel das: http://www.heise.de/ct/projekte/Sicheres-O...kix-284099.html. Ich zum Beispiel sichere jedes Mal wenn ich ein Systembackup von der Partition C mache, den MBR mit aber Onlinebanking mache ich zum Beispiel nicht.

[SLE]

Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern?

Natürlich.

Generell ist hier derzeit nur wieder ein kleiner Hype...um noch nichts. Das Ding ist alt und wird erkannt. Ob nun aus dem Quellcode neue unerkannte Variationen entstehen wird sich erst zeigen. (laut Kernelmode sind durchaus ein paar interessante Sachen und ein-zwei Exploits im Pack, aber wohl auch viel Müll)

Auch MBR Infektionen sind nicht so tragisch und leicht zu beheben. Nur wer schlampig bereinigt, schlampig neuaufsetzt oder schlampig Images einspielt hat damit Probleme.

Der Beitrag wurde von SLE bearbeitet: 26.06.2013, 19:54

[Der Moloch]

Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt?

[Rene-gad]

Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt?

wenn der Bootsektor infiziert ist, bringt diese Vorgehensweise nichts außer Datenverlust