07.06.2007 10:57
Trojaner als TAN-Generator für Paypal getarnt
Eine neue Methode, um Internetnutzern die Installation von Schadsoftware schmackhaft zu machen, haben sich Internet-Betrüger ausgedacht. Sie verschicken derzeit gefälschte, vorgeblich von Paypal stammende E-Mails, an denen ein neuer Trojaner hängt – der ist als TAN-Generator getarnt.
In der E-Mail erläutern die Schädlingsbastler, dass Paypal jetzt eine Banklizenz erhalten hätte. Um die Sicherheit des Online-Bankings mit Paypal zu erhöhen, habe man daher die Sicherung von Transaktionen mit TANs eingeführt. Um solche TANs zu erhalten, müsse man den TAN-Generator aus dem Anhang ausführen, die Aktivierung der Software erfolge im Anschluss bei der nächsten Paypal-Anmeldung. Die E-Mail enthält eine recht detaillierte Anleitung, wie das Programm zu bedienen sei.
Es handelt sich bei dem TAN-Generator jedoch keinesfalls um eine derartige Sicherheitssoftware, sondern um einen Trojaner. Er soll offenbar zumindest Paypal-Zugangsdaten ausspähen. Die Erkennung durch Antivirenprodukte ist derzeit äußerst miserabel. Laut AV-Test erkennen etwa Dr. Web, die eSafe-Engine von Aladdin, NOD32 und Panda Software heuristisch einen Trojaner.
Empfänger der Mail sollten diese einfach löschen, ohne den Anhang auszuführen. Auf den Anti-Viren-Seiten von heise Security erhalten Sie weitere Hinweise zum sicheren Umgang mit E-Mails.
(dmk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
