• Du schaust Dir das Forum gerade als Gast an! Die Anmeldung ist KOSTENLOS!


    -Nutzung des Privaten Mailsystems
    - Nutzung der kostenlosen APP für Android und Apple, mit der möglichkeit Bilder hochzuladen welche in Deutschland auf einem Server liegen (Datensicherheit)
    - Im Chat mit anderen aktiven Usern aus der Region in Kontakt treten
    - Handel betreiben und wie bei Ebay bewertungen hinterlassen
    - wir sind eine Community welche nicht anonym ist wie Facebook und Co. :-)
    .....was sonst noch? Finde es heraus und werde Mitglied.....

    .Darum melde Dich an! Einfach hier klicken zum Anmelden!

    Wenn Du Probleme bei der Anmeldung hast, oder Fragen haben solltest klicke bitte hier!.

    Dein Team des noch größten, für den Raum Düren, Jülich, Rureifel, Aachen und Köln noch aktive Verkaufs, Tausch und Hilfeforum!

Warnung vor URLZone Trojan

Gelöschter_User

Gelöschter_User

User für gelöschte Benutzer
Persönlich bekannt
Über 18 Jahre alt!
Ehrenmitglied
Ich habe eben eine Meldung über eine neue Bank Trojaner Welle reinbekommen. Der Trojaner hat seit einigen Wochen schon zahlreiche Opfer gefunden.

Dieser Trojaner stiehlt die Bankdaten von deutschen Bankinstituten auf den infizierten PC's. Er gehört zu der neuen Generation der Banktrojaner, er simuliert nach dem Diebstahl eine URL Bestätigungsnachricht, prüft den Kontostand und bucht entsprechend grosse oder kleine Summen ab.

By analysing the configuration file, one can see the full scale of how malicious URLZone Trojan really
is. Among other things, it is exposed that URLZone can:
· recognize a particular financial institution
· recognize a particular stage of the internet banking session (e.g. login, account statement,
wire transfer etc)
· recognize and save HTTP(s) parameters for later use
· change any HTTP(s) parameters in any GET or POST requests
· introduce arbitrary HTML into the page(s)
Now once an internet banking session is authenticated after the login (with the aid of 2-Factor
authentication in some instances), it’s easy to see that equipped with the above feature list,
URLZone can easily:
· steal pretty much any amount and use it straight away (for example URLZone will try to
recognize your daily wire transfer limit and will then automatically adjust the amount to be
transferred to the money mule so as to not raise suspicion)
· reveal pretty much any information from the account and/or user profile
· perform multiple wire transfers in the background
· manipulate any page (for example the account online statement page to offset any amounts
stolen)
Zum Vergrößern anklicken....
Er integriert sich geschickt in den IE und kann durch den meisten Virenscanner nicht entdeckt werden.

Like all major Trojans (Silentbanker, Zeus, Clampi etc), URLZone will hook key Windows functions of
Internet Explorer to its allocated memory region. In doing this, URLZone will gain access to all
internet requests (HTTP, HTTPS and EV-SSL HTTPS), which is needed for URLZone to do its dirty work.
Zum Vergrößern anklicken....
Er ist nicht in den Prozessen zu finden, versteckt sich aber in der Registry unter:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\userinit.exe"
Dort findet Ihr 2 Einträge "Default" und "Debugger"

Ausserdem befindet sich eine zufällig generierte *.exe Datei in "c:\windows\system32"

Wie entfernen? Mit einem Rechtsklick den Debugger Wert entfernen (remove) und neustarten.

Die neueste URLZone Version vom 7-10-2009 wird nur von einem von 41 getesteten Virenscannern gefunden.

New Malware Re-Writes Online Bank Statements to Cover Fraud | Threat Level | Wired.com
 
AW: Warnung vor URLZone Trojan

Daher empfehle ich
lieber eine Banksoftware zu benutzen...
zb. Starmoney oder diverses...
damit wäre so eine Gefahr ausgeschlossen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben