Virenwarnung Bankhook.A schnüffelt Online-Banking aus

Öfter mal was Neues: In den letzten zwei Monaten erlebte die Internet-Welt einige neue Virentrends. Der neueste ist die Rückkehr der Trojaner: Mit Bankhook.A alias PWSteal.Refest kursiert nun einer, der ganz gezielt Verbindungen zu Online-Banken ausschnüffelt.


Bankhook.A ist bisher nicht sehr verbreitet, stellt für Internet-Nutzer, die den Internet Explorer für das Homebanking nutzen, aber ein neues, nicht zu unterschätzendes Risiko dar. Er betrifft die Internet-Nutzer zwar nicht in Massen - aber wenn, dann tut er weh.

Denn Bankhook alias PWSteal.Refest alias PWS-WebMoney.gen alias TrojanSpy.Win32.Small.aa hat es auf nicht anderes abgesehen, als empfindliche Finanzdaten. Der Trojaner soll Passworte, Kontonummern, Kreditkartennummern und ähnliches ausschnüffeln.

Zu diesem Zweck protokolliert er Tastatureingaben (was ihn auch PIN-Nummern im Klartext erfassen lässt) und sendet sie an einen Server. Der Trojaner ist programmiert, nur den Datenverkehr mit einigen Dutzend bestimmten Bankseiten zu erfassen und zu überwachen. Dazu gehören in Deutschland die Banking-Angebote

  • citibank.de
  • deutsche-bank.de
  • sparkasse-banking.de
  • dit-online.de

Bankhook ist eine Art Spyware, die sich als sogenanntes "Browser Helper Object" in den Internet Explorer integriert. Solche BHOs erfreuen sich einiger Beliebtheit und fallen im normalen Surfbetrieb nicht auf. Für seine Verbreitung nutzt Bankhook einige bekannte Sicherheitslücken des Internet Explorer, über die er Zugang zum Rechner findet.

Schutz vor dem Virus bieten ein Update des Explorers, aktualisierte Programme diverser Virenschutz-Unternehmen sowie ein "Ausmisten" der BHO-Applikationen. Zu diesem Zweck hält die Firma Definitive Solutions einen "BHODemon" zum kostenlosen Download bereit. Mit dem lassen sich die ansonsten unsichtbaren echten wie falschen BHO-Helferchen einzeln deaktivieren.

Mehr zum Thema


© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.