Key-Logger späht im IE-Speicher abgelegte Passwörter aus

Die amerikanischen Sicherheitsspezialisten von Sunbelt Software warnen vor einem besonders gefährlichen Fall von Datendiebstahl. Den Angaben zufolge versucht ein Verbrecherring, mittels eines Spyware-Programms an vertrauliche Informationen von ins Internet eingewählten Users auf seinem Rechner aufzuzeichnen und an einen Server weiterzuleiten. Dadurch können die Betrüger in den Besitz von Daten wie Geheimwörtern, Telefonnummern, Kreditkartennummern oder PIN- und TAN-Nummern gelangen, wie sie beim Online-Banking verwendet werden. Laut Eric Sites, dem Vize-Präsidenten, stiehlt das als Srv.SSA-KeyLogger bezeichnete Programm die Daten aus dem geschützten Speicherbereich des Internet Explorers. Die Daten des Users können also ausgespäht werden, ohne dass der Anwender die betreffenden Daten über die Tastatur eingibt.

Bei aktivierter AutoVervollständigen-Funktion speichert der Microsoft-Browser Benutzernamen und Passwörter in verschlüsselter Form in einem geschützten Speicherbereich. Mit einfachen Tools ist es jedoch möglich, diese Daten zu entschlüsseln. Die Gefahr droht Internetnutzern mit den Windows-Versionen XP, 2000 und Server 2003. Weiterer Schaden: Srv.SSA-KeyLogger schaltet die Windows-Firewall aus und tarnt sich als Internet Explorer-Thread, so dass er von anderen Firewalls nicht erkannt und blockiert wird.

Nach Mitteilung von Sunbelt Software gehört das Backdoor-Programm zur Familie der Dumador/Nibu-Trojaner. Das amerikanische Sicherheitsunternehmen aus Tampa Bay, Florida, hat inzwischen ein kostenloses Programm veröffentlicht [Link entfernt] , das den Key-Logger auf der Festplatte des Rechners erkennen und vernichten kann. Auch andere Sicherheitsunternehmen haben bereits auf den Schädling reagiert. Nutzer, die die Software nicht herunterladen wollen, sollten vorsichtshalber die AutoVervollständigen-Funktion des Internet Explorers deaktivieren oder auf einen anderen Browser ohne Ablagefunktion für Benutzernamen und Passwörter in einem geschützten Speicherbereich ausweichen.

Neue Anti-Spyware-Software soll nicht erst im Nachhinein reagieren

Nach Mitteilung von Agnitum [Link entfernt] , einem russischen Hersteller von spezialisierten Sicherheitslösungen für Privatanwender und Unternehmen, hat sich die Anzahl der weltweit neu entdeckten Spyware im ersten Halbjahr 2005 mehr als verdoppelt. Das Unternehmen bietet jetzt eine neue Firewall-Version mit Anti-Spyware-Plug-In an, die nicht erst im Nachhinein auf bereits erfolgte Infizierungen mit Spyware-Programmen reagieren, sondern im Vorfeld verhindern soll, dass Spyware auf den Rechner gelangen kann. Die aktuelle Beta-Version Outpost Firewall 3.0 beobachtet, scannt und meldet den Angaben zufolge jede verdächtige Datei darauf hin, ob sie Spyware im Gepäck hat. Falls die Spyware es dennoch schaffe, sich auf dem Rechner zu installieren, werde sie von dem Outpost Real-Time Spyware-Monitor erkannt und sofort entfernt.

Weitere Informationen über die Beta-Version von Outpost Anti-Spyware und die Teilnahme als Beta-Tester, finden sich auf der Unternehmens-Website [Link entfernt] . Dort kann auch eine Demo-Version [Link entfernt] der aktuellen Outpost Firewall Pro heruntergeladen werden. Die 30-tägige Testversion bietet vollen Funktionsumfang.