"SpreadBanker.A" stiehlt Passwörter für Online-Banking und -SpielePanda Software hat vor einem Wurm gewarnt, der sich in einem Youtube-Video versteckt. Der von dem Sicherheitsunternehmen auf den Namen "SpreadBanker.A" getaufte Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken (beispielsweise Citibank) und Zugangsdaten zu Onlinespielen mitprotokolliert.
Zudem führt der Virus laut Panda Software Veränderungen in der Windows Registry durch, die den Task-Manager sowie einige Sicherheitstools wie Antivirenprogramme oder Firewalls ausschalten und verschiedene Optionen im Startmenü deaktivieren. Zusätzlich verhindert er durch eine Modifizierung der Host-Datei den Zugriff auf bestimmte Webseiten, vor allem auf die von IT-Sicherheitsherstellern.
Der Wurm besteht aus zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen "sexogratis" oder "crackwindowsvista" in einem Peer-to-Peer-Netzwerk öffnet. Während eine Verbindung zur Webseite von Youtube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein.
Um festzustellen, ob das eigene System mit dem Schädling infiziert ist, bietet Panda Software einen kostenlosen
Online-Virenscanner an.
Quelle: pandasoftware.com 