Kostenloses Carberp Removal Tool

Trojaner Carberp stiehlt Login-Daten von Online-Banking- und E-Mail-Konten

22.10.2010 | Redakteur: Stephan Augsten

Bürgerwehr: Auf Malwarecity.com hat Bitdefender ein Removal Tool für den Caberp-Trojaner veröffentlicht.
Bürgerwehr: Auf Malwarecity.com hat Bitdefender ein Removal Tool für den Caberp-Trojaner veröffentlicht.

Der Antivirus-Spezialist BitDefender warnt vor dem Trojaner Carberp, der Login-Daten für Online-Banking-Portale, E-Mail-Dienste und soziale Netzwerke ausspäht. Bitdefender stellt kostenlos ein Removal-Tool zur Verfügung, das den Trojaner erkennt und vom infizierten Rechner entfernt.

Mit einem kostenlosen Removal-Tool versucht Bitdefender, dem Trojaner Carberp den Garaus zu machen. Der Schadcode ist darauf programmiert, seinen Autoren Zugriff auf SSL-verschlüsselte Internet-Dienste wie Online Banking, Webmail und Social-Networking-Portale zu verschaffen.

Trojan.Downloader.Carberp.A greift die Anmeldedaten des Users ab, solange sie noch unverschlüsselt sind. Anschließend übermittelt der Trojaner die Login-Informationen per http an seinen Command-and-Control-Server (C&C-Server).

Von diesem C&C-Server lädt der Schädling wiederum eine verschlüsselte Konfigurationsdatei und Plug-ins herunter. Dadurch kann er die Antivirus-Software des bereits infizierten Rechners umgehen und den kompletten Internet-Verkehr ausspionieren.

Sobald Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im Windows-Temp-Ordner. Danach kopiert er sich in den Windows-Autostart, um bei jedem Bootvorgang automatisch mitzustarten.

Bitdefender weist darauf hin, dass bestehende Nutzer der Hersteller-eigenen Antivirus-Lösungen bereits vor Carberp geschützt sind. Alle anderen User können ihren PC mit dem kostenlosen Removal-Tool auf eine Infektion mit Trojan.Downloader.Carberp.A prüfen und den Trojaner entfernen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047846 / Malware)