Schwachstelle im Explorer
Der Computer-Schädling verbreitet sich durch eine längst bekannte Schwachstelle in Microsofts Internet Explorer. Gibt der Kunde mit einem infizierten PC beim elektronischen Geschäftsverkehr seine PINs und TANs ein, werden diese Daten sofort abgegriffen. Mit den Zugangsnummern würden die noch unbekannten Täter sofort die Konten abräumen, sagte Fischer. In einem Fall seien von dem Konto eines Bankkunden insgesamt 6.800 Euro auf ein Auslandskonto in Lettland überwiesen worden, berichtet der Branchendienst "heise.online". Alle Opfer sollen bislang jedoch ihr Geld wieder zurückbekommen haben.
"small.az3" und "bizex-e"
Computer könnten über eingehende E-Mails oder auch beim Besuch von präparierten Websites mit dem Schadprogramm, das unter den Namen "small.az3" und "bizex-e" unterwegs ist, infiziert werden, sagte Fischer. Da der Trojaner schon einige Zeit in verschiedenen Varianten unterwegs sei, dürfte seine Verbreitung bereits relativ groß sein. "Ein Anwender kann aber relativ einfach erkennen, bei welchen Aktionen er beobachtet wurde", erklärte Fischer.
"_postlog"
Die Daten seien auf den befallenen PCs im Verzeichnis WINDOWSÖSystem32Öx3yy in der Datei "_postlog" abgelegt. "Das sieht zwar alles etwas kryptisch aus", sagt Fischer. Den bereits verursachten Schaden könne man daran aber gut ablesen. Alle gängigen Antivirus-Programme erkennen in ihren aktuellen Versionen den Schädling inzwischen. Das Online-Fachmagazin "heise.online" rät Computerbesitzern auch den Einsatz einer Virenscanner-Software. Auch eine persönliche "Firewall" könne vor möglichem Befall schützen, rät das Magazin. Ist ein Befall des Rechners nicht auszuschließen, sollte man im Zweifel Überweisungen lieber am Bankschalter erledigen.
Who is who