News

Bad Guy JS.Feebs mit neuem Anzug

Das Team von Aladdin Knowledge Systems hat eine neue agressive Variante des JS.Feebs-Trojaners entdeckt.

07.02.2006, 18:20 Uhr
Internet© arquiplay77 / Fotolia.com

Aladdin Knowledge Systems hat eine neue Variante des Feebs-Trojaners gefunden, die nach der Pharming-Methode arbeitet und persönliche Daten ausspioniert. Der Trojaner verschickt sich wie sein Vorgänger als Attachment per E-Mail. Zusätzlich kann man sich den Schädling aber auch durch den Besuch auf bestimmten Seiten einfangen.
Gut maskiert
Nach Ausführen der Malware erscheint ein Bildschirm, der denen bekannter Suchmaschinen nachempfunden ist. Hinter dieser Tarnung versteckt der Trojaner seine Umtriebe: die Deaktivierung laufender Antiviren-Software oder das Ausführen von schädlichem Code. Auf die Suchmaske folgt dann eine Fehlermeldung, die einen Verbindungsfehler anzeigt.
Der Feebs-Trojaner tauchte erstmals Anfang Dezember 2005 unter den Namen "JS_FEEBS.A", "W32.Feebs.B@mm" und "W32/Kmax.gen@MM" auf. Der Schädling ist so programiert, dass er sich automatisch in Sharing-Verzeichnisse von P2P-Anwendungen kopiert und per E-MAil an Personen aus dem Adressbuch des infizierten Computers schickt. Außerdem ist bekannt, dass der Trojaner die Ports 80 und 40729 für Remoteaccess öffnet.
No "phishing" for compliments
Der neue JS.Feebs führt eine neue Form des Phishings - also des persönlichen Datenklaus - aus. Feebs braucht keine Antwort auf eine Phishing-Mail oder den Klick auf einen "verseuchten" Link. Der Bösewicht überschreibt die Netzwerkeinstellungen des Computers, so dass beim Aufrufen einer bekannten Seite wie Ebay automatisch eine "Spoof-Seite" ausgeführt wird. Dieses falschen Websites ähneln den Originalen meist bis aufs letzte Pixel. Auch die im Browser angezeigte Adresse scheint unverdächtig. Dabei ist es egal, welcher Browser verwendet wird.
Mit dieser Spoof-Site können Angreifer Passwort und Benutzernamen des ahnungslosen Nutzers abfangen. Nach Eingabe der persönlichen Daten wird der Nutzer übrigens auf die richtige Seite seines eigentlichen Ziels weitergeleitet, als wäre nichts geschehen. Wie Aladdins eSafe wollen auch die Hersteller anderer Schutzprogramme ihre Software auf den neuen Trojaner einstellen.

(Philip Meyer-Bothling)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang