Anmelden
Registrieren
Das israelische Sicherheitsunternehmen Aladdin hat gegenüber US-amerikanischen Medien die Entdeckung eines neuen Botnetzes bekannt gegeben, das mittels Brute-Force-Angriffen versucht, in eBay-Konten einzubrechen und an das Geld der Opfer zu gelangen. Den Sicherheitsexperten ist das Botnetz am Montag dieser Woche aufgefallen, es soll aber bereits länger als eine Woche aktiv sein.
Der bislang noch namenlose Trojaner, auf dem das Botnetz basiert, werde über gehackte Webseiten mittels eingeschleuster IFrames verteilt und versuche, über ältere Sicherheitslücken im Internet Explorer auf den Rechner der Opfer zu gelangen – vergleichbar mit der Verbreitungsmethode des Webangriffswerkzeugs MPack. Die infizierten Rechner, also die Drohnen des Botnetzes, erhalten Aladdins Angaben zufolge vom Botnetzbetreiber einen eBay-Zugangsnamen und eine Liste von Passwörtern. Mittels einer von eBay bereitgestellten Programmierschnittstelle (API) versuchen die Trojaner dann, sich in das Konto einzuloggen.
Die Sicherheitsexperten von Aladdin wollen bereits mehr als 300 infizierte Webseiten ausgemacht haben, die den Trojaner verbreiten. Unbestätigten Berichten zufolge sollen bereits erfolgreich eBay-Konten geknackt und missbraucht worden sein: Das Konto eines Texaners wurde angeblich manipuliert und die Identität eines Engländers eingestellt. Anschließend habe der Hacker versucht, über das Konto Artikel zu kaufen. Außerdem soll das Paypal-Konto des Nutzers manipuliert worden sein, möglicherweise, um die bestellten Artikel darüber zu bezahlen.
Anwender können sich vor der Infektion mit dem Schädling schützen, indem sie alle verfügbaren Patches für ihr Betriebssystem und für die verwendete Software einspielen. Außerdem sollte eine Antivirenlösung mit aktuellen Signaturen zum Einsatz kommen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security.
quelle:www.heise.de
Dieser Beitrag wurde von Fakie Fakeson bearbeitet: 07. Sep. 2007 - 12:00 Uhr
Nach oben
