Wieder zurück

Banking-Trojaner Bebloh auf dem Vormarsch

von - 06.05.2015
Foto: Shutetrstock/Balefire
Der Trojaner Bebloh tritt in Deutschland immer häufiger auf. Er verbreitet sich vor allem per E-Mail und stiehlt Zugangsdaten zum Online-Banking.
Der Antivirus-Hersteller Eset warnt vor einem Revival des Banking-Trojaners Bebloh. Dieser ist eigentlich schon seit 2009 bekannt, taucht aber nun wieder häufig in aktualisierten Versionen auf. Erst vor kurzem warnte PandaLabs vor mehr als 250.000 neuen Schädlingen pro Tag.
Bilderstrecke
28 Bilder
Microsoft Windows Defender
ThreatTrack VIPRE Internet Security
K7 Computing TotalSecurity
Norman Security Suite Pro

Vergleichstest :

Die besten Virenscanner für Windows 8 und 8.1

>>
Zur Verbreitung von Bebloh dienen seriös wirkende E-Mails, die massenhaft verschickt werden. An den Mails hängt ein Attachment, das den Trojaner enthält. Dem Nutzer wird vorgegaukelt, dass sich in dem Dateianhang eine Rechnung oder etwa eine Statusmeldung zu einem Paket enthält.
Wenn er den Dateianhang öffnet und die darin enthaltene Datei auf seinem PC ausführt, infiziert er den Rechner mit Bebloh. Zur Tarnung verwendet Bebloh den alten Trick mit den doppelten Dateiendungen.
So sehen die Dateianhänge aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.zip
  • DOC_Bewerbung-Februar_2015.zip
  • VodafoneWillkommen_713153127333.zip
  • DHL_Paket-907628066996.zip
  • DPD_Status Ihres Paketes_04727471384232 _pdf.zip
  • Anwendung-april2015-DOC.zip
Die Inhalte der ZIP-Dateien sehen dann so aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.PDF.exe
  • DOC_Bewerbung-Februar_2015.doc.exe
  • VodafoneWillkommen_769054799033.PDF.exe
  • DHL_Paket-649888400277.xml.exe
  • DPD_Status Ihres Paketes_01377200117628 _pdf.exe
  • Anwendung-april2015-DOC.DOC_.exe
Es handelt sich also nicht um PDF- oder DOC-Dateien, sondern um EXE-Dateien. Die genannten Dateinamen sind nur Beispiele und ändern sich laufend.