Donnerstag, 09. August 20122012-08-09 17:52:17
Cyber-Angriff im Nahen Osten Trojaner späht
Bankdaten aus
Stuxnet, Duqu, Flame und jetzt Gauss - die Liste
von Schadprogrammen, die offenbar in staatlichem Auftrag entwickelt
wurden, wird um einen Namen verlängert. Woher der neue Trojaner stammt,
ist unklar.
Wo wurde Gauss programmiert? (Foto: picture
alliance / dpa)
Die IT-Sicherheitsfirma Kaspersky hat eine
Schadsoftware entdeckt, die angeblich in staatlichem Auftrag
Banküberweisungen im Nahen Osten ausgespäht hat. An dem staatlichen
Hintergrund des neu entdeckten Trojaners namens Gauss bestehe kein
Zweifel, sagte Vitaly Kamluk, Experte bei der russischen Firma. Es gebe
große Ähnlichkeit mit den zuvor aufgetauchten Schädlingen Stuxnet, Duqu
und Flame.
Bei dem Trojaner handle es sich um eine spezielle
Anpassung des im Mai aufgetauchten Schadprogramms Flame, sagte
Kaspersky-Chefanalyst Magnus Kalkuhl. Flame wurde im Mai von Kaspersky
entdeckt und nach Informationen der "Washington Post" von den USA und
Israel entwickelt.
Der Online-Banking-Trojaner leitet im Unterschied
zu den bekannten Werkzeugen von kriminellen Internetbetrügern keine
betrügerischen Bankgeschäfte zum Schaden der Nutzer ein, sondern späht
aus, welche Transaktionen vorgenommen werden. Insgesamt seien im Juni
und Juli rund 2500 Infektionen mit Gauss registriert worden, darunter
mehr als 1600 im Libanon, 480 in Israel und 260 in den palästinensischen
Gebieten, sagte Kamluk. In anderen Ländern, darunter auch Deutschland,
sei es nur vereinzelt zu Infektionen mit Gauss gekommen. Zu den
betroffenen Banken gehörten den Angaben zufolge die Bank of Beirut und
Credit Libanais, aber auch die Citibank und der Online-Zahlungsdienst
PayPal.
Video Politik18.07.12 01:22 minErneuter
Cyberangriff auf IranTrojaner spioniert Computer aus
Der Name des deutschen Mathematikers Carl
Friedrich Gauss (1777-1855) sei im Code der Hauptkomponente des
Trojaners gefunden worden, erläuterte Kalkuhl. Die Schadsoftware
infiziert nach seinen Angaben Windows-Computer und USB-Sticks und
überträgt die ausgespähten Daten zu einem nicht näher bezeichneten
Server. Neben Daten zum Zahlungsverkehr listet Gauss auch Laufwerke und
Verzeichnisse des befallenen Computers auf, kopiert die als Cookies
bezeichneten Nutzungsdaten des Internet-Browsers und späht weitere
Zugangsdaten aus. Nach 30 Einsätzen zerstört sich Gauss selbst und ist
dann nicht mehr sichtbar.
Hintergrund ist unklar
Gauss sei kleiner und nicht ganz so komplex und
vielfältig einsetzbar wie der im Mai entdeckte Schädling Flame, sagte
der Kaspersky-Experte Kalkuhl. Seine Entwickler richteten ihr Augenmerk
besonders auf die Tarnung des Trojaners. Kaspersky fand Gauss bei seinen
Untersuchungen zu Flame im Auftrag der International Telecommunications
Union (ITU).