Hoch entwickelter Trojaner unentdeckt aktiv

Der Sicherheitsexperte Joe Stewart warnte auf der Security- und Hacking-Konferenz Black Hat, die in Las Vegas stattfindet, vor einem neuen Computervirus, der dazu vorgesehen ist, Account-Daten von 4600 der weltweit bekanntesten Unternehmen zu stehlen. Wie die Security-Seite Darkreading berichtet, verbreitet sich der Trojaner wie ein Wurm über Microsoft-Netze und könnte bereits hunderttausende PCs infiziert haben. Der Schädling, der als Clampi, Ligats, Liomo oder Rscan bekannt ist, ermittelt, welches Antivirenprogramm auf dem infizierten PC läuft und tarnt sich so, dass der nicht entdeckt wird. Stewart hat den Trojaner bereits auf 1400 Webseiten in 70 Ländern nachgewiesen. Er weist darauf hin, dass der Schädling sehr gezielt vorgeht. Betroffen sind die Unternehmen mit den meisten Benutzern und dem meisten Geld, etwa Versicherungen, Börsenhändler oder Kreditkartenunternehmen. Die ausgespähten Benutzerdaten werden gesammelt und in einer Datenbank abgelegt. Stewart schätzt den Trojaner als äußerst gefährlich ein. Über Clampi müsse man sich größere Sorgen machen als über Storm und Conficker. Wegen der Tarnung gegenüber Antivirenprogrammen gibt es für Privatanwender kaum Schutz gegen den Schädling. Unternehmen können den Trojaner zur Zeit noch mit funktionierenden Intrusion-Prevention-Systemen abwehren. Für Stewart ist es jedoch eine Frage der Zeit, wann sich der Trojaner auch an sie anpasst.