Warnung vor Schadsoftware Ilomo
Der Sicherheitsspezialist Trend Micro hat vor der Spionagesoftware ‘Ilomo’ gewarnt, die manchmal auch als Clampi, Ligats oder Rscan bezeichnet wird. Ilomo wird nach diesen Angaben vom Botnetz ‘Pushdo’ verbreitet.
Zweck von Ilomo ist demnach der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server und andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Schlimmer noch: Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo in laufenden Online-Banking-Sitzungen unbemerkt Geld an Cyberkriminelle überweisen lassen.
Auch die Sicherheitsvorkehrung vieler Banken, dass die Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts. Denn jeder von Ilomo befallene Rechner dient als Proxy, über den der Datenverkehr der Cyberkriminellen umgeleitet werden kann. Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo gelungen, weitgehend unbemerkt zu agieren.
Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise, so dass sich Ilomo nur sehr schwer aufspüren und beseitigen lässt. Trend Micro informiert in einem kostenlosen Forschungsbericht über die Ilomo-Schadsoftware.
