copper
01.08.09, 08:46
Ein äußerst gefährlicher Trojaner, der Kontodaten ausspät, verbreitet sich rasend. Sicherheitsexperten befürchten bis zu eine Million befallene Rechner.
Der Schädling, der "Clampi" getauft wurde, scheint eine außerordentliche Bedrohung zu sein. "Er ist der professionellste, diebischste Schädling, den ich jemals gesehen habe", sagte SecureWorks-Experte Joe Stewart dem US-Online-Magazin Computerworld. Bisher habe der Trojaner 100.000 bis eine Million PCs infiziert. Das Erschreckende: Er hat es auf die Nutzerdaten von rund 4.500 Websites von Banklen, Kreditkartenanbietern, Versicherungen, Online-Shops etc. abgesehen. "Es gibt einige Banking-Trojaner", sagt Stewart, "aber die haben nur 20 bis 30 Seiten im Visier."
Meister der Tarnung
Computernutzer fangen sich den Schädling ein, wenn sie einen verseuchten E-Mail-Anhang öffnen. Die Hacker verwenden aber auch ein so genanntes Multi-Exploit-Toolkit, das gleich mehrere Windows-Sicherheitslücken ausnutzen kann.
Sobald der Trojaner im System sitzt, wartet er darauf, dass sein Wirt eine der 4.500 registrierten Websites besucht. Der Schädling speichert dann Zugangsdaten. Passwörter und PINs. In regelmäßigen Abständen meldet sich Clampi bei einem Kontroll-Server der Hacker und übermittelt die geklauten Daten.
Diese Beschreibung gelte zwar für fast jede Spionage-Software, sagt Stewart. Clampi unterscheide sich aber nicht nur durch die enorme Zahl der anvisierten Websites von den anderen Schädlingen. Er könne sich so gut tarnen, dass es fast unmöglich sei, ihm auf die Schliche zu kommen. Das Programm sei so ausgeklügelt, dass es "sehr, sehr schwer" sei, nachzuvollziehen, wie es arbeitet. Auch die Kontaktaufnahme zu Kontroll-Servern geht Clampi äußerst raffiniert an: Er benutzt gleich mehrere Verschlüsselungsmethoden, die wiederum ineinander verschlüsselt sind.
Geduldige Hacker
Stewart vermutet die Clampi-Programmierer in Russland oder einem anderen Land Osteuropas. Er geht nicht davon aus, dass die Hacker ermittelt werden können, da auch die Kontroll-Server im Botnetz der befallenen Rechner versteckt seien. Da in einschlägigen Foren keine Infos zu finden seien, gehe er davon aus, dass nur eine einzelne Gruppe hinter Clampi steckt. Offenbar bieten die Hacker ihre Informationen nicht zum Kauf an, was in dieser "Branche" durchaus üblich ist. Sie arbeiten im Geheimen und kassieren persönlich ab.
Wie gefährlich und heimtückisch Clampi arbeitet, war kürzlich in der Washington Post zu lesen. Dort wurde über einen Autoteile-Händler berichtet, dem 75.000 Dollar gestohlen wurden, nachdem Clampi die Kontodaten über einen Firmenrechner ausspioniert hatte. Die Hacker zeigten sich dabei sehr geduldig: Sie warteten länger als ein Jahr, bevor sie die geklauten Daten einsetzten.
Der Schädling, der "Clampi" getauft wurde, scheint eine außerordentliche Bedrohung zu sein. "Er ist der professionellste, diebischste Schädling, den ich jemals gesehen habe", sagte SecureWorks-Experte Joe Stewart dem US-Online-Magazin Computerworld. Bisher habe der Trojaner 100.000 bis eine Million PCs infiziert. Das Erschreckende: Er hat es auf die Nutzerdaten von rund 4.500 Websites von Banklen, Kreditkartenanbietern, Versicherungen, Online-Shops etc. abgesehen. "Es gibt einige Banking-Trojaner", sagt Stewart, "aber die haben nur 20 bis 30 Seiten im Visier."
Meister der Tarnung
Computernutzer fangen sich den Schädling ein, wenn sie einen verseuchten E-Mail-Anhang öffnen. Die Hacker verwenden aber auch ein so genanntes Multi-Exploit-Toolkit, das gleich mehrere Windows-Sicherheitslücken ausnutzen kann.
Sobald der Trojaner im System sitzt, wartet er darauf, dass sein Wirt eine der 4.500 registrierten Websites besucht. Der Schädling speichert dann Zugangsdaten. Passwörter und PINs. In regelmäßigen Abständen meldet sich Clampi bei einem Kontroll-Server der Hacker und übermittelt die geklauten Daten.
Diese Beschreibung gelte zwar für fast jede Spionage-Software, sagt Stewart. Clampi unterscheide sich aber nicht nur durch die enorme Zahl der anvisierten Websites von den anderen Schädlingen. Er könne sich so gut tarnen, dass es fast unmöglich sei, ihm auf die Schliche zu kommen. Das Programm sei so ausgeklügelt, dass es "sehr, sehr schwer" sei, nachzuvollziehen, wie es arbeitet. Auch die Kontaktaufnahme zu Kontroll-Servern geht Clampi äußerst raffiniert an: Er benutzt gleich mehrere Verschlüsselungsmethoden, die wiederum ineinander verschlüsselt sind.
Geduldige Hacker
Stewart vermutet die Clampi-Programmierer in Russland oder einem anderen Land Osteuropas. Er geht nicht davon aus, dass die Hacker ermittelt werden können, da auch die Kontroll-Server im Botnetz der befallenen Rechner versteckt seien. Da in einschlägigen Foren keine Infos zu finden seien, gehe er davon aus, dass nur eine einzelne Gruppe hinter Clampi steckt. Offenbar bieten die Hacker ihre Informationen nicht zum Kauf an, was in dieser "Branche" durchaus üblich ist. Sie arbeiten im Geheimen und kassieren persönlich ab.
Wie gefährlich und heimtückisch Clampi arbeitet, war kürzlich in der Washington Post zu lesen. Dort wurde über einen Autoteile-Händler berichtet, dem 75.000 Dollar gestohlen wurden, nachdem Clampi die Kontodaten über einen Firmenrechner ausspioniert hatte. Die Hacker zeigten sich dabei sehr geduldig: Sie warteten länger als ein Jahr, bevor sie die geklauten Daten einsetzten.