Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Vorsicht vor Super-Banking-Trojaner
Rokop Security > Security > Trojaner, Viren und Würmer
simracer
ZITAT
Online-Kriminelle haben den Quellcode des Online-Banking-Trojaners Carberp frei zugänglich im Netz veröffentlicht. Der Trojaner zählt zur gefährlichsten Spezies der Internetschädlinge. Dies berichtet Heise Security und warnt vor einer explosionsartigen Verbreitung des Kontenräubers. Die Sicherheitsexperten befürchten, dass nun auch Kleinkriminelle mit dem Schädling schnell Kasse machen könnten.

ZITAT
Carberp-Trojaner hebelt Antivirensoftware aus

Der Trojaner Carberp hat eine besonders gefährliche Eigenschaft: Er infiziert den Master Boot Record (MBR) von Windows-Rechnern und unterläuft damit gängige Antivirensoftware. Online-Kriminelle bekommen mit dem Schädling die Kontrolle über den infizierten Computer, er übersteht auch eine herkömmliche Neuinstallation des Betriebssystems.

Carberp wurde 2010 als so genannter Trojaner-Baukasten entwickelt. Seitdem infizierten zahlreiche Carberp-Varianten unzählige Computer, fingen die Zugangsdaten zu Online-Bankkonten der Opfer ab und übermittelten diese an die Täter. Außerdem öffnet die Schadsoftware eine Hintertür auf dem Rechner, über die dieser dann in ein Botnetz eingebunden wird.

Quelle und die komplette Meldung unter t-online.de: http://www.t-online.de/computer/sicherheit...er-carberp.html
Lurchi
Ja, ekliges Vieh!

Frage ist, wie man eine Infektion verhindern kann.
Wie schützt man sich?

Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern?

Erkennen die Live-AV-CDs den Bösewicht?

simracer
Die Fragen könnte ich dir auch nicht beantworten Lurchi aber einige User anderer Foren favorisieren zum Beispiel für Onlinebanking Linux Live CD's wie zum Beispiel das: http://www.heise.de/ct/projekte/Sicheres-O...kix-284099.html. Ich zum Beispiel sichere jedes Mal wenn ich ein Systembackup von der Partition C mache, den MBR mit aber Onlinebanking mache ich zum Beispiel nicht.
SLE
ZITAT(Lurchi @ 26.06.2013, 17:37) *
Reicht beispielsweise die Nutzung von Sandboxie, um eine Drive-by-Infektion des MBR zu verhindern?


Natürlich.

Generell ist hier derzeit nur wieder ein kleiner Hype...um noch nichts. Das Ding ist alt und wird erkannt. Ob nun aus dem Quellcode neue unerkannte Variationen entstehen wird sich erst zeigen. (laut Kernelmode sind durchaus ein paar interessante Sachen und ein-zwei Exploits im Pack, aber wohl auch viel Müll)

Auch MBR Infektionen sind nicht so tragisch und leicht zu beheben. Nur wer schlampig bereinigt, schlampig neuaufsetzt oder schlampig Images einspielt hat damit Probleme.
Der Moloch
Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt?
Rene-gad
ZITAT(Der Moloch @ 27.06.2013, 09:15) *
Reicht es, wenn man von einem Windows Installationsdatenträger bootet und von dort aus alle Partitionen löscht, sodass nur noch "nicht zugewiesener Speicherplatz" übrig bleibt?

wenn der Bootsektor infiziert ist, bringt diese Vorgehensweise nichts außer Datenverlust smile.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.