Carberp - Neuer Trojaner bedroht Windows-Systeme

Obwohl Carberp schon länger unterwegs ist, scheint er erst seit seinem letzten Update so richtig gefährlich geworden zu sein. Das Besondere am neuen Trojaner ist, dass er keine Administratorenrechte benötigt, weder um sich einzunisten, noch um sich auszuführen. Er erreicht vollständige Kontrolle über die Browserverbindungen (auch HTTPS) und sendet in Echtzeit alle Informationen (Formulardaten, Passwörter, etc) an einen Server.

Wie es scheint sind alle Browser gefährdet. Eine gute Nachricht ist, dass sich die Aktivität von Carberp auf den angemeldeten User beschränkt, dadurch braucht der Trojaner auch keine Administratorenrechte. Die schlechte Nachricht ist, dass sowohl XP, Vista wie auch Windows 7 infiziert werden kann.

Ein Problem ist auch, dass die eigentliche *.exe-Datei des Trojaners wirklich unsichtbar ist, und nur mit Spezialtools sichtbar gemacht werden kann. Indirekt kann die Anwesenheit des Trojaners aber laut dem Trustdefenderblog durch einen Prozess-Scan mit Microsofts process explorer ermittelt werden. Prozesse von explorer.exe die nicht zugeordnet werden können "Non-existant Process" zeugen dann von der Anwesenheit Carberps. [explorer.exe anklicken dann unter "View" > "Show Lower Pane" auswählen]

Es scheint so als würde Carberp noch nicht sehr zuverlässig von Antiviren-Software identifiziert werden, was sich wahrscheinlich bald ändern wird. Da kann man nur viel Glück wünschen, und "bleibt sauber" - ich bin es.