Bublik.B spioniert Kontendaten aus

Veröffentlicht in Viren

Ein ganz dreister Vertreter der Bank Trojaner ist der Schädling mit dem vollen Namen Win32/Bublik.B. Er verbindet sich mit fremden Servern und steuert den befallenen Rechner fern. Auch smsTAN's helfen hier nicht.

Seine Charakteristika:

  • Er nutzt die Schwächen vom MS Internet Explorer aus. Wird ein anderer Browser wie Firefox benutzt, schließt er diesen und öffnet stattdessen den Internet Explorer
  • Diebstahl von Benutzerdaten, speziell die von Bankinstituten. Spionage von Banktransfers und Windows Kontakdaten.
  • Verbindet sich mit Remote-Servern wie 'Safeoil.net', 'armyclub.netquickring.net', u.a.
  • Er fügt Daten in die Windows Registry ein und kopiert ein ausführbares Programm auf das System, um sich bei jedem Start unbemerkt zu aktivieren

Vorgehen:

Der Trojaner gaukelt dem Anwender eine Rücküberweisung eines zuvor ausspionierten Banktransfers vor und bittet um Bestätigung. Das ganze ist vom offiziellen Bankseiten-Design nicht zu unterscheiden. Wird die Überweisungsvorlage bestätigt, wird das Geld auf ein unbekanntes Inlandskonto überwiesen und von dort ins Ausland transferiert. Das Geld ist damit verloren.

Abwehr und Vorbeugung:

Wird das oben beschriebene Verhalten bemerkt, dass andere Browser durch den Internet Explorer ersetzt werden, sollte umgehend der Computer nach Viren überprüft werden. Der Virus wird nicht von allen Virenscannern entdeckt. Erfolgreich war die Windows System Sweeper bzw. Windows Defender offline Version.
Zur Vorbeugung sollten alle Bankgeschäfte nur noch innerhalb einer sicheren virtuellen Umgebung, wie Sandboxie durchgeführt werden.