Der hybride Virus wurde zuerst von der Security-Firma Secure Works eingefangen, die Security-Forscher der Firma Tier-3 warnten jetzt jedoch vor einem vermehrten Aufkommen des weiter entwickelten, mutierten Schädlings.
Wie es hieß, soll der augenscheinlich aus Russland stammende ‘Gozi’-Virus einen integrierten Keylogger mit einschleppen, der durch Mitlesen der Tastatureingaben verschiedenen Verbrechen Tür und Tor öffnet: Diebstahl, Betrug, Identitätsdiebstahl, Datenspionage und anderen. Die von Gozi angegriffenen Systeme seien besonders gefährdet, da der Virus Verschlüsselung durch SSL umgehen könne, teilten die Sicherheitsforscher mit.
Ersten Vermutungen zufolge soll die Infektion besonders gefährlich für E-Banking sein. Der Virus laufe demnach unbemerkt im SSL-Stream mit, da er eigene Packing-Funktionen mitbringe, die ihn vor konventionellen Antivirenprogrammen verstecken. Laut Geoff Sweeney, Mitgründer und Cheftechniker bei Tier-3, bezeichne der Virus einen gefährlichen Entwicklungssprung bei den Viren und Würmern.
Besonders augenfällig sei die Fähigkeit des Virus, die Keylogging-Funktion selbsttätig an- und auszuschalten, sobald ein Nutzer ahnungslos eine Online-Banking-Site betrete und seine Passwörter und Kennnummern eingebe. Dagegen helfe nur verhaltensbasierte Security-Technik, sagte er.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…