Rootkit stiehlt FTP-, HTTP- und HTTPS-Logins

Trendmicro berichtete kürzlich von einem Trojaner, welcher FTP Logins aufzeichnet und diese zu einem Server sendet. Ich habe mir den Trojaner einmal etwas genauer angeschaut: Der Trojaner verbreitet sich über infizierte Links in E-Mails. Klickt man auf einen der Links, gelangt man an eine der folgenden URLs: http://ninonem.com/login.htm http://repluy.com/login.htm http://fgienrsi.com/GetStarted.htm http://bberimc.com/GetStarted.htm http://binrye.com/GetStarted.htm http://unerixs.com/support.html Die Domains […]

WSNPoem: Täter verhaftet?

Soeben erhielt ich die Nachricht, dass scheinbar die Täter hinter dem Banken Trojaner WSNPoem verhaftet wurden. Ein dementsprechendes Statement ist auf der Webseite der Niederländischen Staatsanwaltschaft (Openbaar Ministerie) zu finden: Niederländische Staatsanwaltschaft: Hacker arrested in Ukraine and Russia Der Artikel ist leider in Niederländisch geschrieben. Dank Google Translate lässt sich das Statement jedoch problemlos übersetzten: […]