Vorsicht vor Carberp! Der gefährliche Online-Banking-Trojaner wird von Antivirensoftware häufig nicht erkannt

Schadprogramme gibt es viele, aber dieses ist besonders gefährlich: Der Online-Banking-Trojaner Carberp wird von Antivirenprogrammen oft nicht gefunden und verbreitet sich rasend schnell.

Laut einem Bericht von heise security verbreitet sich der hochgefährliche Online-Banking-Trojaner Carberp in Windeseile. Der Grund: Seine Quellcode ist in Untergrundforen mittlerweile kostenlos verfügbar – vor einigen Wochen war er noch für 50,000 Dollar angeboten worden.

Dieser Trojaner geistert seit nunmehr drei Jahren durch das Netz. Ursprünglich handelt es sich dabei um ein Schadprogramm im Baukastenprinzip, das von geübten Kriminellen schnell angepasst und modifiziert werden kann. Seit 2010 hat Carberp unzählige Rechner befallen und vor allem Online-Banking Daten ausspioniert. Die Schädigungen reichen von der Blockade bestimmter Websiten und Zahlungsaufforderungen zu deren Wiederfreischaltung bis hin zu einem spektakulären Fall in Russland, bei dem eine Gruppe Hacker insgesamt über 200 Millionen Euro erbeutete.

Das Gefährliche an Carberp ist, dass er die Sicherungssysteme üblicher Antivirensoftwares unterläuft, indem er sich im Master Boot Record des Windowssystems installiert. Damit übersteht er auch Neuinstallationen des Betriebssystems. Internetkriminelle bekommen so leicht die Kontrolle über Ihren PC. Auch die Einbindung des infizierten PCs in ein sogenanntes Botnetz ist machbar. Dabei wird der PC des arglosen Nutzers ohne dessen Wissen zum Werkzeug gemacht. So können dann von diesem Computer beispielsweise Spam-Emails versendet werden.

Die Computer und Service GmbH Leverkusen warnt ausdrücklich vor den Gefahren, die von Carberp ausgehen. Zwar werden ältere Versionen des Trojaners mittlerweile von Antivirensoftwares erkannt, das Baukastensystem des Programms führt aber zu ständigen Weiterentwicklungen von Carberp und folglich zu erschwerter Bekämpfung. Zudem verbreitet sich das Programm durch sogenannte Drive-by-Downloads (engl. „Im Vorbeifahren“) unbemerkt über infizierte Webseiten.

C&S Leverkusen rät, wie immer, zu einem aktuellen Virenschutz und einem aktuellen Betriebssystem. Bei Fragen aller Art zum Thema IT-Sicherheit, Viren wie Carberp oder dem sogenannten BKA-Trojaner stehen wir Ihnen mit unserem kompetenten Team gerne zur Verfügung.

Teilen Sie diesen Inhalt

Share to Google Plus
Sie können einen Kommentar, oder einen Trackback von Ihrer Seite hinterlassen.

Hinterlassen Sie einen Kommentar

You must be logged in to post a comment.