Gdata-Warnung

Wie die Malware-Spezialisten des Bochumer Unternehmens GData in ihrem Security-Blog berichten, ist ein massiver Anstieg der Aktivitäten des bereits seit mehreren Jahren bekannten Trojaners Bebloh zu verzeichnen (siehe Grafik).

Während der Banking-Trojaner im ersten Halbjahr 2013 mit einem Anteil von 6,3 Prozent weit hinter seinen Konkurrenten wie beispielsweise ZeuS zurücklag, sicherte er sich im November 2013 einen Platz unter den Top 3 der Trojaner. Das hat nach Annahme der GData-Experten mit einem umfassenden Update der Schadsoftware zu tun.

Die neue Version des Trojaners gelangt unter anderem über PDF-Dateien mit gefälschten Reiseinformationen auf die Rechner seiner Opfer. Nachdem er sich im System eingenistet hat, versteckt er sich in der "explorer.exe" und ist daher von einfachen, signaturbasierten Virenscannern nicht mehr als Schadsoftware zu erkennen. Erst kurz vor einem Systemneustart erzeugt Bebloh seine ausführbare Datei, sodass während der gesamten PC-Laufzeit die Schadsoftware nicht erkannt werden kann.

Die Schadsoftware spioniert Benutzerkonten und Passwörter für das Online-Banking aus und kann damit finanzielle Schäden bei den Betroffenen nach sich ziehen. GData betont, dass Anwender der Antivirensoftware des Unternehmens vor dem Zugriff durch Bebloh auch in der aktuellen Variante geschützt seien.

Wer sich vor den besonders hinterlistigen Aktivitäten der neuen Bebloh-Version schützen möchte, sollte seine Antivirus-Software auf dem aktuellsten Stand halten und die üblichen Sicherheitsvorkehrungen – keine PDFs und sonstige Dateien von unbekannten Absendern öffnen – einhalten.