BitDefender stellt kostenloses Removal-Tool für Carberp Trojaner bereit
Oktober 2010
Holzwickede, 21. Oktober 2010 Virenschutzexperte BitDefender (www.bitdefender.de) warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche Banking-Trojaner hat es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Logindaten der Nutzer von Online Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus.
:
Holzwickede, 21. Oktober 2010– Virenschutzexperte BitDefender (www.bitdefender.de) warnt vor dem neuen Windows-Infektor Trojan.Downloader.Carberp.A. Dieser gefährliche „Banking-Trojaner“ hat es auf personenbezogene Anmeldedaten abgesehen. So späht der Schädling Logindaten der Nutzer von Online Banking-Services, E-Mail-Diensten oder sozialen Netzwerken aus. BitDefender hat auf die aktuelle Bedrohung reagiert und ein entsprechendes Removal-Tool entwickelt, das den Carberp Trojaner zuverlässig erkennt und beseitigt. Das kostenlose Programm steht unter www.malwarecity.com zum Download zur Verfügung.
In Rekordzeit hat sich Trojan.Downloader.Carberp.A bereits einen Namen unter den Banking-Trojanern gemacht. Zur Verbreitung nutzt der Schädling Webseiten, die ein Login über eine SSL-Verbindung verlangen. Hierzu zählen speziell Online Banking-Aktivitäten sowie die Anmeldeprozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine Liste von Webseiten verschiedener E-Banking-Portale im Visier.
Während des Einloggvorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des Users ab. Diese sendet er via HTTP an einen Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. So erhalten die Datendiebe vertrauliche Informationen, um beispielsweise illegal Geldsummen abzubuchen. Von dem C&C-Server aus lädt der Schädling schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter. Dadurch gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen.
Sobald Trojan.Downloader.Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im %temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem Bootvorgang oder Neustart automatisch zu starten.
Benutzer der BitDefender-Antivirenprogramme sind bereits durch „generische Packer-Routinen“ in der Signaturdatenbank vor Trojan.Downloader.Carberp.A geschützt. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool überprüfen und gegebenenfalls den Trojaner entfernen. Weitere Informationen unter www.bitdefender.de.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
