Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
Ja ja, der kluge luttyy peterson
mawe2 mchawk „ O.K. Für jeden Zahlungsverkehr benötigt man üblicherweise eine einzelne TAN....“
Optionen
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.

mTAN ist inziwschen geknackt:

http://www.heise.de/security/meldung/Online-Banking-Trojaner-attackiert-Smartphones-mit-Windows-Mobile-1195455.html

-----------------

Neuer Stand bei Symantec: Inzwischen wird dort OddJob auch beschrieben. Insofern gehe ich jetzt davon aus, dass er wohl doch existiert:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2011-022314-0427-99&tabid=2

Allerdings: Es sind nur ältere Systeme vor Windows 7 betroffen.

Und: Es werden sowohl Dateien auf die Platte geschrieben (%System%\od[RANDOM CHARACTERS].dll) als auch Dateien infiziert (%System%\imm32.dll), insofern gibt es natürlich Spuren auf der Festplatte.

Norton kann den Trojaner auch entfernen.

Wer hat weitere Informationen?

Gruß, mawe2
bei Antwort benachrichtigen