Neuer Trojaner angelt sich Passwörter

EnterpriseSicherheit

Phatbot ist von den meisten Antivirus-Herstellern auf ‘Low-Risk’ eingestuft, aber das macht ihn noch lange nicht ungefährlich.

Er ist von den meisten Antivirus-Herstellern auf ‘Low-Risk’ eingestuft, aber das macht ihn noch lange nicht ungefährlich: Die Rede ist von einem neuen Trojaner namens ‘Phatbot’, der seit letzter Woche sein Unwesen treibt. Immerhin wurde er von den Experten des US-Heimatschutzministeriums als gefährlich genug eingestuft, um eine Warnung herauszugeben.
Phatbot nach Beurteilung der meisten Antivirus-Experten eine Mutation der bisher unter den Namen ‘Agobot’, ‘Gaobot’ oder ‘Polybot’ bekannten Würmer und nutzt Lücken im Windows-Betriebssystem aus, die größtenteils bereits geflickt sind. Fies ist er trotzdem: Er lässt sich durch Autostart unbemerkt hochfahren und versucht danach, Antivirus-Programme und Prozesse, die andere Würmer initiiert haben, zu beenden. Nachfolgend öffnet der Wurm einen IRC-Kanal (Internet Relay Chat) und wartet auf Anweisungen.

Auch Passwörter sind vor ihm nicht sicher. Nachdem er sie aus verschiedenen Anwendungen extrahiert hat, stellt er Verbindungen mit anderen befallenen Rechnern her und tauscht sich aus. Da die dadurch gebildeten Netzwerke meist aus nicht mehr als 50 Rechnern bestehen, sind sich die Experten nicht ganz einig, welchen Zweck der Trojaner erfüllen soll. Für koordinierte DoS-Attacken reicht seine Verbreitung nicht aus, eher für den Missbrauch der befallenen Rechner um Spam zu versenden.