Kaspersky warnt vor „Neverquest“

Kaspersky warnt vor einer massenhaften Verbreitung des Trojaners „Neverquest“. Ein Trojaner oder auch Trojanisches Pferd ist ein Schadprogramm, das als nützliche Software getarnt ist, im Hintergrund aber — ohne Wissen des Anwenders — eine andere Funktion erfüllt.

Neverquest hat weltweit bereits Tausende von Rechnern infiziert, die für Online-Banking genutzt werden — und er ist in der Lage, sich selbst zu replizieren. Daher gehen die Antiviren-Spezialisten von einer schnellen Verbreitung des Trojaners aus.

Der Banking-Trojaner stiehlt Nutzernamen und Passwörter von Bankkonten, die der Nutzer auf manipulierten Webseiten eingibt. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie die Browser-Verbindung zum Webserver einer Bank auf die manipulierten Server der Kriminellen umlenken. Nach dem Angriff auf ein Bankkonto transferieren die Kriminellen das Geld der Opfer auf eigenen Konten.

Derzeit sind davon 28 Webseiten betroffen — darunter auch Banken aus Deutschland. Eine weitere Funktion ermöglicht es, auch die Webseiten von Banken zu manipulieren, die bislang nicht auf der Liste des Trojaners stehen.

Das Hauptziel des Trojaners scheint bisher eine Plattform für die Verwaltung von Investmentfonds zu sein: Erlangen die Kriminellen Zugang zu einem Konto für die Investmentseite, dann transferiert der Trojaner nicht nur Geld auf seine eigenen Konten, sondern spekuliert mit dem Geld der Opfer auch an der Börse.

Auch diese Meldung zeigt es wieder: Ohne aktuellen Virenschutz sollte man nicht im Internet unterwegs sein. Einen Test von Sicherheitspaketen finden Sie hier.

Was zu tun ist, wenn es doch einmal passiert ist und Sie sich einen Schädling eingefangen haben, lesen Sie im Artikel „Virenalarm, was tun?“.