Trojaner will Microsofts Spyware-Schutz abschalten
 
Nach Angaben des Herstellers von Antivirensoftware Sophos ist der erste Trojaner im Netz unterwegs, der auf befallenen Windows-PCs gezielt versucht, Microsofts Antispyware-Programm zu deaktivieren. Das noch in der Beta-Phase befindliche Programm aus Redmond soll eigentlich einen permanenten Schutzwall gegen Spionageprogramme aufbauen, die das Surfverhalten des Anwenders analysieren und Werbe-Pop-ups einblenden. Ob es aber vor echten Schädlingen schützen kann, ist noch nicht hinreichend untersucht. Immerhin ist es in der Lage, eingehende Daten auf Schadcode zu überprüfen. Sophos lässt in seiner Beschreibung des Trojaners auch offen, ob er den Schutz wirklich abschalten konnte. Bislang sind nur wenige Exemplare des Schädlings gesichtet worden.

Der BankAsh-A getaufte Schädling hat es trotzdem in sich. Beim Zugriff des Anwenders auf die Seiten der Banken Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile jubelt er dem Anwender gefälschte Seiten unter oder liest die Tastatureingaben mit, um Nutzernamen und Passwörter mitzuschnüffeln. Zusätzlich ist er in der Lage, Passwörter aus dem geschützten Speicher auszulesen, in dem Windows weitere Kennwörter speichert, etwa für E-Mail oder geschützte Webseiten. Die gesammelten Informationen sendet er dann an einen FTP-Server. Des Weiteren lädt er weitere Programme aus dem Internet nach und installiert sie auf dem System. Wahrscheinlich handelt es sich dabei um Backdoors und Spam-Proxies.