Trojanischer Leichenwagen gesichtet

Die Sicherheitsfirma Sana Security hat vor einem neuartigen Schadcode gewarnt, der dazu entwickelt wurde, Websurfern Nutzernamen und Passwörter zu stehlen.

Die Software ist eine Art Kombination aus Trojaner und Rootkit, so dass die schädliche Software vor Systemtools und Antiviren-Programmen verhüllt wird. Dies mache es extrem schwierig, den Schädling zu entdecken. Sana hat den Wurm auf den Namen ‘rootkit.hearse’ getauft – hearse heißt übersetzt soviel wie Leichwagen.

Um Informationen zu stehlen muss die Software jedoch zunächst auf einen Computer heruntergeladen werden. Dies könne beispielsweise geschehen, in dem der Anwender mit einem vermeintlich harmlosen Download getäuscht wird oder der PC mit Malware infiziert wird, die das Schadprogramm herunterlädt.

Einmal installiert sendet rootkit.hearse vertrauliche Informationen an einen Server in Russland, der laut Sana seit dem 16. März in Betrieb ist. Die Experten haben außerdem beobachtet, dass der Schädling in Verbindung mit dem Wurm Win32.Alcra heruntergeladen wird.

Nur fünf der 24 von Sana getesteten Sicherheitsprodukte hätten rootkit.hearse entdeckt. Um sich zu tarnen nutzt die Software ähnliche Rootkit-Techniken, wie sie Sony vor kurzem verwendete, um CDs unkopierbar zu machen.