Torpig Funktionsweise
alias PSW.Win32.Sinowal oder Anserin
Der unter dem Namen Torpig oder auch Sinowal kuriserende Trojaner wird als „one of the most advanced pieces of crimeware ever created“ bezeichnet.Er kommt häufig in Verbindung mit dem Rootkit Mebroot über USB Sticks oder andere Datenträger. Evtl. auch als ausführbare Datei per Spammail. Mebroot setzt sich im Bootsektor der Festplatte fest. Von dort aus wird über systemnahe Windowsprozesse der gesamte Computer infiziert. Darüber hinaus kann Mebroot auch über infizierte Webseiten auf den Zielrechner gelangen.
Durch Nachladefunktionen wird von dedizierten Webservern der Trojaner Torpig als Schadcode nachgeladen und installiert.
Einmal aktiv, werden dann alle Tastaturanschläge protokolliert. Zudem werden Programme infiziert wie:
- Internet Browser (Internet Explorer, Firefox, Opera)
- FTP Clients (LeechFTP, CuteFTP)
- Email Clients (Thunderbird, Outlook, Eudora)
- Instant Messenger (Skype, ICQ)
Es werden nach Kreditkarteninformationen, Kontozugangsdaten etc. gesucht und in regelmäßigen Abständen an den Master of Botnet Server gesendet.
Als Gegenmittel wirken:
- Professionelle immer aktuelle Antiviren Software zum Virenschutz
- Installierte Sicherheitspatches des Betriebssystems
- Kein öffnen von Spam-Mails
Weiter Infos: University of California
Produktübersicht Antivirus Pakete
Produktübersicht Security Suiten
Tags:
| < Zurück | Weiter > |
|---|
