„Shifu“: IBM Sicherheitsexperten entdecken neuen Banking-Trojaner

Die Sicherheitsexperten des Computerkonzerns IBM haben einen neuen, gefährlichen Trojaner enttarnt: „Shifu“ (japanisch für Dieb), hat es auf Passwörter, Kontodaten und auch die Informationen auf EC-Karten sowie abgesehen. Als bisher erste bekannte Malware schützt der Trojaner aber den PC auch vor weiterer Schad-Software: So soll sorgt er dafür sogar, dass kein anderer Trojaner zuerst das Konto leerräumen kann.

 
Hat man sich Shifu einmal eingefangen, sucht er im Hintergrund wie eine Anti-Virus-Software nach anderen Viren und Trojanern und versucht diese zu entfernen – außerdem soll er neue Schadsoftware erkennen und abwehren. Der „Shifu“ genannte Trojaner ist im Moment noch vor allem in Japan aktiv: Der Trojaner hat es auf die Daten von 14 japanischen Banken abgesehen. Das könnte sich aber schnell ändern: Laut IBM liegen bereits 12% der Ziele in Deutschland und Österreich. Software-Systeme von IBM, die Computer vor Malware schützen, haben den neuen Trojaner entdeckt.

Er versucht so viele Daten wie möglich zu stehlen, unter anderem mit einem integrierten Keylogger: Dieser speichert unbemerkt alle Tastatur-Eingaben und kann so auch unbemerkt Passwörter und Benutzernamen speichern. Außerdem versucht er, private Zertifikate und Authentifizierungstoken, zu stehlen: Diese Daten nutzen die Cyberkriminellen, um sich als die rechtmäßigen Inhaber von Bankkonten auszugeben. Shifu soll laut IBM aber auch Daten von EC-Karten ausspionieren können, wenn diese mit einem Kartenleser ausgelesen werden. Dazu könne der Trojaner auch an das Netz angeschlossen Verkaufsterminals befallen, wie sie in etwa Läden und Restaurants verwendet werden. Damit aber andere Trojaner Shifu in die Quere kommen, erkennt der Virus fremde Programme und versucht sie zu entfernen – gleichzeitig soll er den PC mit einer Art Anti-Virus-Software vor einer Neu-Infektion mit anderen bekannten Viren schützen.

„Eine Malware, die andere Malware daran hindert, auf den gekaperten Systemen zu wildern, ist uns noch nicht begegnet“, so Gerd Rademann, Business Unit Executive, bei IBM Security Systems. „Der jetzt von unseren Sicherheitsexperten entdeckte Shifu-Trojaner bringt seinen eigenen Viren-Scanner mit, um sich die Beute nicht mit anderen Angreifern teilen zu müssen.“ Trotz dieses positiven Nebeneffektes sollte man den neuen Shifu Virus nicht unterschätzen und seinen PC absichern – gerade wenn damit regelmäßig wichtige Sachen wie Online-Banking durchgeführt werden oder der PC Zugriff auch wichtige, mit Passwort gesicherte Dienste hat.