Trojaner Stabuniq befällt die Finanzbranche
Ein neuer Trojaner wurde von Symantec entdeckt, der es auf Finanzinstitutionen und deren Kunden abgesehen hat. 50 Prozent der Infektionen waren auf Benutzer-PCs zu finden, 39 Prozent auf Mail-Servern, Firewalls und Proxies in der Finanzbranche und 11 Prozent auf E-Security Lösungen (vermutlich Computer von Malwareanalysten). Der Trojaner heißt Stabuniq und befällt hauptsächlich die Ostküste der USA.
Die Malware sendet Informationen an Controllserver, die über acht Domänen verfügbar sind. Vermutlich wird der Schädling durch Phishing-Angriffe verbreitet. In einer Spam-Mail befindet sich ein Link auf ein Web-Exploit-Toolkit. Wird die Software ausgeführt, versucht sie, sich als Microsoft Office, Java oder Internet Explorer „Helper“-Modul, Update-Prozess oder als Soundkartentreiber zu verstecken.
Ob Stabuniq nur ein Proof-of-Concept, also ein Testschädling ist, der zur Vorbereitung eines größeren Angriffs dient, kann nicht gesagt werden.
Siehe auch: Blitzkrieg gegen 30 Banken im Frühjahr
Artikel von arstechnica.com, 21.12.2012: Symantec finds a new trojan that steals data from US banks, customers