neuer Trojaner entdeckt

  • habe ich eben gerade gefunden und denke hier poste ich richtig:

    Zitat

    Trojaner URLZone stiehlt unbemerkt Geld
    Die Sicherheitsexperten von Finjan haben vor einem neuen Trojaner mit der Bezeichnung »URLZone« gewarnt, der zu einer neuen Generation von Schadsoftware gehört. So ist URLZone in der Lage zu berechnen, wieviel Geld von einem Konto gestohlen werden kann, ohne dass dies sofort auffällt.


    Den ganzen Artikel lesen: http://www.gamestar.de/hardware/news/…sicherheit.html

  • Zitat von Brummelchen

    Game-Seiten sind als informative und aktuelle Infos eh voll der (sinnlose) Witz...


    Jo,... finde ich auch, aber wieso sollte er diesen Link hier nicht posten ?
    Immerhin steht dieses Forum ja auf der gleichen Stufe wie "Game-Seiten" !

  • Zitat

    Mich wundert das in den einschlägigen Sicherheits-Foren

    Welche sind das in deinem Fall?

    Zitat

    deshalb hatte ich mich hier gemeldet.

    Auch wenn es hier eine "Sicherheitsecke" gibt, mehr als eine Ecke ist es nicht und daher kann man dieses Forum auch nicht allgemein als ein sicherheitsorientiertes oder -zentriertes betrachten. Dennoch ist der Beitrag insofern "passend", da laut deiner Quelle auch der Fx ein mögliches Einfallstor darstellt. Allerdings sollte man dies in dem Kontext etwas näher betrachten. Dabei ist es auch hilfreich die Originalquellen zu verlinken. Denn in der Tat stellt eine Games-Seite keine qualitative Quelle dar.
    http://www.finjan.com/Content.aspx?id=1367
    http://www.finjan.com/MCRCblog.aspx?EntryId=2345
    Aus Issue 3 (erster Link) geht hervor, dass die Schadsoftware wohl über LuckySploit verteilt wird.
    http://www.finjan.com/MCRCblog.aspx?EntryId=2213
    Daher kann man nicht von einem unmittelbaren Zusammenhang zwischen URLZone und Schwachstellen bspw. im Fx schließen. Genau an der Stelle siehst du auch den Wert solcher Quellen, die entsprechende Berichte oft stark verkürzt und teils (mangels Kenntnissen) auch verfälscht wieder geben.

    Grundsätzlich sollte natürlich jeder User seine Software up-to-date halten, gerade Exploit-Toolkits (nicht zu verwechseln mit URLZone) sind in der Lage vielfältige Schwachstellen auszunutzen. Daher ist es essentiell die Software aktuell zu halten, die unmittelbar zur Nutzung des Internets vorhanden ist (Browser, Plugins wie Flash oder Adobe Reader, E-Mail-Clients usw.). Das geht Hand in Hand mit einem aktuellen Betriebssystem, dass man auch nicht als Dauer-Administrator nutzen sollte!

  • URLZone ist - meines bisherigen Wissens nach - als Trojaner bloss ein Derivat (Abkömmling) des bereits bekannten Zbot Trojan und somit bekannt. Eine Systemkompromittierung durch so eine Schadsoftware erfolgt daher auch nicht durch den jeweiligen Browser, sondern bloss durch die unzulängliche Beschränkung von Schreibberechtigungen des zugrundeliegenden Betriebssystems selber. Die Infektionsvektoren solcher Trojaner sind dabei immer gleich.

    Es gilt - meiner Ansicht nach - als Gegenmassnahme:


    a. Schreibrechte auf dem System einschränken / Freigaben nur auf temporär anzulegende Daten (z.B. TEMP-Verzeichnisse) begrenzen.

    b. Verschlüsselung von Daten / gespeicherten Programmen.

    c. Sensible Daten (z.B. PIN´s, TAN´s, Passworte) vom System getrennt halten (z.B. auf einer SmartCard oder einem verschlüsselten USB-Stick).


    URLZone (Kosename: Zeus) besitzt darüberhinaus keine „Rootkit-Eigenschaften“ und ist somit - oberhalb der Windows-API - mittels eines Scanners auch problemlos entfernbar.

    Interessant wäre bei dieser Thematik noch die Tatsache, dass erst die Finanzinstitute durch eine vorübergehende Kontensperrung den „unbedarften“ Vertrags-Kunden sensibilisieren mussten...


    Oliver