Neuer Virus keyloggt am SSL vorbei

EnterpriseSicherheit

Ein neuartiger Virus vereint gleich zwei neue, gefährliche Fähigkeiten.

Der hybride Virus wurde zuerst von der Security-Firma Secure Works eingefangen, die Security-Forscher der Firma Tier-3 warnten jetzt jedoch vor einem vermehrten Aufkommen des weiter entwickelten, mutierten Schädlings.

Wie es hieß, soll der augenscheinlich aus Russland stammende ‘Gozi’-Virus einen integrierten Keylogger mit einschleppen, der durch Mitlesen der Tastatureingaben verschiedenen Verbrechen Tür und Tor öffnet: Diebstahl, Betrug, Identitätsdiebstahl, Datenspionage und anderen. Die von Gozi angegriffenen Systeme seien besonders gefährdet, da der Virus Verschlüsselung durch SSL umgehen könne, teilten die Sicherheitsforscher mit.

Ersten Vermutungen zufolge soll die Infektion besonders gefährlich für E-Banking sein. Der Virus laufe demnach unbemerkt im SSL-Stream mit, da er eigene Packing-Funktionen mitbringe, die ihn vor konventionellen Antivirenprogrammen verstecken. Laut Geoff Sweeney, Mitgründer und Cheftechniker bei Tier-3, bezeichne der Virus einen gefährlichen Entwicklungssprung bei den Viren und Würmern.

Besonders augenfällig sei die Fähigkeit des Virus, die Keylogging-Funktion selbsttätig an- und auszuschalten, sobald ein Nutzer ahnungslos eine Online-Banking-Site betrete und seine Passwörter und Kennnummern eingebe. Dagegen helfe nur verhaltensbasierte Security-Technik, sagte er.