![[HaBo]](/styles/default/logoklein.png)
Kaum richtig fertiggestellt und schon ein Trojaner von microsofts antispionageprogramm im betates.
ein Artikel von heise.deTrojaner will Microsofts Antispyware-Schutz abschalten
Nach Angaben des Herstellers von Antivirensoftware Sophos ist der erste Trojaner im Netz unterwegs, der auf befallenen Windows-PCs gezielt versucht,
Microsofts Antispyware-Programm
zu deaktivieren. Das noch in der Beta-Phase befindliche Programm aus Redmond soll eigentlich einen permanenten Schutzwall gegen Spionageprogramme aufbauen,
die das Surfverhalten des Anwenders analysieren und Werbe-Pop-ups einblenden. Ob es aber vor echten Schädlingen schützen kann, ist noch nicht hinreichend
untersucht. Immerhin ist es in der Lage, eingehende Daten auf Schadcode zu überprüfen. Sophos lässt in seiner Beschreibung des Trojaners auch offen, ob
er den Schutz wirklich abschalten konnte. Bislang sind nur wenige Exemplare des Schädlings gesichtet worden.
Der
BankAsh-A
getaufte Schädling hat es trotzdem in sich. Beim Zugriff des Anwenders auf die Seiten der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide,
NatWest und Smile jubelt er dem Anwender gefälschte Seiten unter oder liest die Tastatureingaben mit, um Nutzernamen und Passwörter mitzuschnüffeln. Zusätzlich
ist er in der Lage, Passwörter aus dem geschützten Speicher auszulesen, in dem Windows weitere Kennwörter speichert, etwa für E-Mail oder geschützte Webseiten.
Die gesammelten Informationen sendet er dann an einen FTP-Server. Des Weiteren lädt er weitere Programme aus dem Internet nach und installiert sie auf
dem System. Wahrscheinlich handelt es sich dabei um Backdoors und Spam-Proxies.
ein Artikel von heise.deTrojaner will Microsofts Antispyware-Schutz abschalten
Nach Angaben des Herstellers von Antivirensoftware Sophos ist der erste Trojaner im Netz unterwegs, der auf befallenen Windows-PCs gezielt versucht,
Microsofts Antispyware-Programm
zu deaktivieren. Das noch in der Beta-Phase befindliche Programm aus Redmond soll eigentlich einen permanenten Schutzwall gegen Spionageprogramme aufbauen,
die das Surfverhalten des Anwenders analysieren und Werbe-Pop-ups einblenden. Ob es aber vor echten Schädlingen schützen kann, ist noch nicht hinreichend
untersucht. Immerhin ist es in der Lage, eingehende Daten auf Schadcode zu überprüfen. Sophos lässt in seiner Beschreibung des Trojaners auch offen, ob
er den Schutz wirklich abschalten konnte. Bislang sind nur wenige Exemplare des Schädlings gesichtet worden.
Der
BankAsh-A
getaufte Schädling hat es trotzdem in sich. Beim Zugriff des Anwenders auf die Seiten der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide,
NatWest und Smile jubelt er dem Anwender gefälschte Seiten unter oder liest die Tastatureingaben mit, um Nutzernamen und Passwörter mitzuschnüffeln. Zusätzlich
ist er in der Lage, Passwörter aus dem geschützten Speicher auszulesen, in dem Windows weitere Kennwörter speichert, etwa für E-Mail oder geschützte Webseiten.
Die gesammelten Informationen sendet er dann an einen FTP-Server. Des Weiteren lädt er weitere Programme aus dem Internet nach und installiert sie auf
dem System. Wahrscheinlich handelt es sich dabei um Backdoors und Spam-Proxies.
