Sicherheit

Trojaner nutzt Jabber für Datendiebstahl

von - 04.09.2009
Sicherheitsexperten haben eine Variante des Trojaners Zeus entdeckt, die den Instant-Messaging-Dienst Jabber nutzt, um gestohlene Daten zu verschicken. So können die Diebe die gestohlenen Daten ohne Zeitverzögerung weitergeben.
Sicherheitsexperten vom RSA-Forschungsteam haben den Trojaner Zeus genauer untersucht und dabei Varianten entdeckt, die ein Modul in sich bergen, das das Instant-Messaging-Protokoll Jabber verwendet. Cyberkriminelle können so die Informationen, die sie den Opfern der Trojaner stehlen, direkt per Instant Messaging auf die Drop Server weiterleiten, die die gestohlenen Daten beherbergen. Dabei benutzen die Cyberdiebe zwei Jabber-Accounts: Einen, der die gewünschten Daten vom Drop-Server ausliest und verschickt und einen, der die Daten dort empfängt, wo der Cyberdieb sie abruft.
RSA weist in seinem Bericht darauf hin, dass die Nutzung von Instant-Messaging-Protokollen nicht neu ist. Bereits 2008 hatte die so genannte Sinowal Gang Jabber-Module verwendet, um sich per Instant Messager über neu verfügbare Benutzerdaten der Opfer informieren zu lassen.
Verwandte Themen