Die Anzahl der neu erscheinenden Banker Trojaner nimmt seit Anfang vergangenen
Jahres stetig zu. Allein 6.995 unikale Banker Trojaner haben die
PandaLabs, die Labore von Panda Software, seitdem registriert. Die meisten
dieser Trojaner tauchten im Februar 2005 auf, als 378 neue Exemplare im Netz
verbreitet wurden – einen Monat zuvor waren es noch „lediglich“ 66. Um die 200
verschiedenen Varianten werden seit diesem Zeitpunkt jeden Monat neu entwickelt
und im Internet in Umlauf gebracht.
Die Tendenz bleibt ansteigend: Während sich im Jahr 2005 zwischen Januar und
August 2.468 Banker Trojaner verbreiteten, waren es in diesem Jahr im gleichen
Zeitraum schon 3.086 – somit 25 Prozent mehr.
Banker Trojaner
werden eingesetzt, um Logins von Usern, die auf Online Bankdienste zugreifen,
abzufangen. Dabei protokollieren sie Benutzernamen, Passwörter, PINs, Kredit-
und Kontonummern mit. Mit diesen Daten ausgestattet verschaffen sich die
Programmierer Zugang zu den Bankkonten der User, um diese zu leeren.
Ein
anschauliches Beispiel für diese Art von Online-Betrug ist der vor einigen
Monaten aufgetauchte Trojaner Briz, der maßgeschneidert für zielgerichtete
Angriffe entwickelt wurde. 2.033 Dateien und 70.6 MB (davon 62 MB
Text-Dateien) betrug die Datenmenge, die er während seines Raubzugs erbeuten
konnte. Die Menge an Text-Dateien entspricht ungefähr 62.000 gedruckten Seiten
mit gestohlenen Passwörtern und Bankdaten.
Um die Banker Trojaner noch
effektiver einsetzen zu können, entwickeln ihre Programmierer immer wieder neue
Verbreitungsmethoden und Funktionalitäten. So tauchte z.B. vor kurzem der
Banbra.DCY-Trojaner auf, der Zugangscodes sogar von virtuellen Tastaturen auf
dem Bildschirm des Users kopiert und in einer Video-Datei gespeichert hat.