News | Trends Security | IT-Security | Tipps

Bayrob-Trojaner verbreitet sich extrem schnell und späht sensible Daten aus

Analysen zeigen ungewöhnlich hohe Erkennungsraten in der DACH-Region.

Ein europäischer Security-Software-Hersteller macht in einer Analyse auf ungewöhnlich hohe Verbreitungsraten eines Spionage-Trojaners aufmerksam: Die Schadsoftware Win32/Bayrob wies in Deutschland kürzlich eine Verbreitung von über 30 Prozent, in Österreich gar 43 Prozent auf. Auch in der Schweiz fallen kurzzeitige Detektionsraten von beinahe 30 Prozent ins Auge. Tagesaktuelle Live-Infektions- und Erkennungsraten sind dem ESET Virus Radar zu entnehmen – auch regionsspezifisch (Vgl. Abbildung 1).

screen eset bayrob_verbreitung_de

Infektion über bösartigen Dateianhang

Der Bayrob-Trojaner verbreitet sich über infizierte Dateianhänge, die ihre Opfer in einer E-Mail erreichen (Vgl. Abbildung 2). Die Malware hat es dabei auf persönliche Daten abgesehen und spioniert im Hintergrund folgende Informationen aus:

  • Betriebssystem inkl. Version
  • Computername
  • IP-Adresse
  • Informationen zu den Systemeinstellungen
  • MAC-Adresse
  • Liste aktiver Systemprozesse

screen eset Abbildung2_Bayrob_Dateianhang

Mit diesen Informationen kann die Suche nach weitaus sensibleren Daten, wie beispielsweise Kreditkartendaten, Passwörtern oder Details zum Online-Banking, weitergehen. Win32/Bayrob nutzt das HTTP-Protokoll, um weitere bösartige Dateien zu transferieren oder .EXE-Dateien aus der Ferne auszuführen.

Einen ersten Hinweis darauf, dass ein Dateianhang mit Bayrob infiziert war, kann eine Windows-Fehlermeldung geben: Diese besagt, dass die ausgeführte Anwendung nicht mit der Windows-Version kompatibel sei (Vgl. Abbildung 3). Erscheint die Warnung, ist es aber schon zu spät: Bayrob nistet sich tief in der Registrierung des Systems ein und stellt so sicher, bei jedem Systemstart ausgeführt zu werden.

screen eset Abbildung3_Anwendung_inkompatibel

Vorsicht bei E-Mail-Anhängen

ESET warnt einmal mehr davor, Datei-Anhänge von unbekannten Absendern zu öffnen. Doch auch bei bekannten Absendern ist stets Vorsicht geboten, da sich Cyberkriminelle immer öfter auch fremder E-Mail-Konten bedienen. Eine aktuelle Security-Software hilft dabei, die Gefahr zu minimieren. Eine tiefergehende Analyse der Wirkungsweise von Win32/Bayrob stellt ESET auf seinem Security-Blog WeLiveSecurity zur Verfügung.

Zur Startseite →

← Zurück