Neuer Virus keyloggt am SSL vorbei

Der hybride Virus wurde zuerst von der Security-Firma Secure Works eingefangen, die Security-Forscher der Firma Tier-3 warnten jetzt jedoch vor einem vermehrten Aufkommen des weiter entwickelten, mutierten Schädlings.

Wie es hieß, soll der augenscheinlich aus Russland stammende ‘Gozi’-Virus einen integrierten Keylogger mit einschleppen, der durch Mitlesen der Tastatureingaben verschiedenen Verbrechen Tür und Tor öffnet: Diebstahl, Betrug, Identitätsdiebstahl, Datenspionage und anderen. Die von Gozi angegriffenen Systeme seien besonders gefährdet, da der Virus Verschlüsselung durch SSL umgehen könne, teilten die Sicherheitsforscher mit.

Ersten Vermutungen zufolge soll die Infektion besonders gefährlich für E-Banking sein. Der Virus laufe demnach unbemerkt im SSL-Stream mit, da er eigene Packing-Funktionen mitbringe, die ihn vor konventionellen Antivirenprogrammen verstecken. Laut Geoff Sweeney, Mitgründer und Cheftechniker bei Tier-3, bezeichne der Virus einen gefährlichen Entwicklungssprung bei den Viren und Würmern.

Besonders augenfällig sei die Fähigkeit des Virus, die Keylogging-Funktion selbsttätig an- und auszuschalten, sobald ein Nutzer ahnungslos eine Online-Banking-Site betrete und seine Passwörter und Kennnummern eingebe. Dagegen helfe nur verhaltensbasierte Security-Technik, sagte er.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago