13.10.2010, 09:41 Uhr
Trojaner spioniert Browser-Passwörter aus
Heimlich speichert ein Trojaner Firefox- und Internet-Explorer-Kennwörter. Ungewöhnlich: Der Malware-Autor gibt freimütig seine Identität bekannt.
Der Computer-Schädling beschränkt sich nicht nur darauf, in Firefox gespeicherte Passwörter auszulesen und an den Malware-Programmierer zu schicken. Zusätzlich manipuliert der Schädling namens «Trojan-PWS-Nslog» den Browser derart, dass dieser künftig Passwörter ohne nachzufragen lokal speichert. Entdeckt wurde die Malware vom Sicherheits-Unternehmen Webroot.
Der Trojaner liest auch den Passwortspeicher des Internet Explorers aus. Mittlerweile sei der Control-Server des Trojaners aber offline, sagt Webroot. Der Malware-Autor hat sich offenbar keine grosse Mühe gegeben, seine Spuren zu verwischen. Im Schad-Code steht ein Name samt Mail-Adresse. Durch diese Informationen konnte laut Webroot auch die Facebook-Seite des vermutlich iranischen Entwicklers ausfindig gemacht werden.
Webroot kommt zu dem Schluss, dass der Malware-Schreiber seine Schad-Software aus Spass programmiert. Denn er bietet sie nirgendwo für Geld an. Im Gegenteil: Von ihm stammt auch ein kostenloser Keylogger-Baukasten.