Bayrob-Trojaner verbreitet sich extrem schnell in Deutschland, Österreich & Schweiz und späht sensible Daten aus

Nächste PM

 

Jena, 28. Januar 2016– Der europäische Security-Software-Hersteller ESET macht in einer Analyse auf ungewöhnlich hohe Verbreitungsraten eines Spionage-Trojaners aufmerksam: Die Schadsoftware Win32/Bayrob wies in Deutschland kürzlich eine Verbreitung von über 30 Prozent, in Österreich gar 43 Prozent auf. Auch in der Schweiz fallen kurzzeitige Detektionsraten von beinahe 30 Prozent ins Auge. Tagesaktuelle Live-Infektions- und Erkennungsraten sind dem ESET Virus Radar zu entnehmen – auch regionsspezifisch (Vgl. Abbildung 1).

Infektion über bösartigen Dateianhang

Der Bayrob-Trojaner verbreitet sich über infizierte Dateianhänge, die ihre Opfer in einer E-Mail erreichen (Vgl. Abbildung 2). Die Malware hat es dabei auf persönliche Daten abgesehen und spioniert im Hintergrund folgende Informationen aus:

  • Betriebssystem inkl. Version
  • Computername
  • IP-Adresse
  • Informationen zu den Systemeinstellungen
  • MAC-Adresse
  • Liste aktiver Systemprozesse

Mit diesen Informationen könnte die Suche nach weitaus sensibleren Daten, wie beispielsweise Kreditkartendaten, Passwörtern oder Details zum Online-Banking, weitergehen. Win32/Bayrob nutzt das HTTP-Protokoll, um weitere bösartige Dateien zu transferieren oder .EXE-Dateien aus der Ferne auszuführen.

Einen ersten Hinweis darauf, dass ein Dateianhang mit Bayrob infiziert war, kann eine Windows-Fehlermeldung geben: Diese besagt, dass die ausgeführte Anwendung nicht mit der Windows-Version kompatibel sei (Vgl. Abbildung 3). Erscheint die Warnung, ist es aber schon zu spät: Bayrob nistet sich tief in der Registrierung des Systems ein und stellt so sicher, bei jedem Systemstart ausgeführt zu werden.

Vorsicht bei E-Mail-Anhängen

ESET warnt einmal mehr davor, Datei-Anhänge von unbekannten Absendern zu öffnen. Doch auch bei bekannten Absendern ist stets Vorsicht geboten, da sich Cyber-Kriminelle immer öfter auch fremden E-Mail-Konten bedienen. Eine aktuelle Security-Software wie ESET NOD32 Antivirus oder ESET Smart Security hilft dabei, die Gefahr zu minimieren. Eine tiefergehende Analyse der Wirkungsweise von Win32/Bayrob stellt ESET auf seinem Security-Blog WeLiveSecurity zur Verfügung.

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Folgen Sie ESET:

https://www.ESET.de/
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.