Russischer Wurm liebt westliche Daten
Eine frische und leider auch bessere Variante des Gozi-Schädlings arbeitet mit Key-Logger, um möglichst beim Online-Banking und beim Bezahlen im Internet die Account-Daten “sortenrein” mitzuschneiden. Via Winsock2 schleiche sich der Schadcode in SSL-Streams (Secure Sockets Layer). Wird er fündig, landen die Ergebnisse auf einem russischen Server. Laut einem Computerworld-Report seien schon die Daten von über 2.000 Online-Accounts ausgeforscht worden.
Obwohl erstmals schon im Januar gesichtet, konnte der upgedatete Wurm sich locker weiter verbreiten und sein übles Werk vollbringen, da sein eingebauter Pack-Algorithmus in der Lage sei, den eigenen Code immer wieder neu zu verschleiern, was ein Aufspüren erheblich erschwere. Zumal der neue Gozi nun nur noch in Erscheinung trete, wenn eine SSL-Bank- oder -Bezahlseite aufgerufen werde. (Paul Hales/rm)