Neuartiger Rootkit-Trojaner klaut Passwörter

Die als rootkit.hearse bezeichnete Malware gelangt unbemerkt auf den Rechner des Opfers. Einmal installiert, sendet rootkit.hearse die vertraulichen Daten an einen Server in Russland, der als Repository für die gestohlene Information fungiert und offenbar seit dem 16. März betrieben wird. Wie die Sicherheitsexperten von Sana Security erklären, besteht die Software aus einem Trojaner, der mit dem russischen Server kommuniziert, sowie einer Rootkit-Software, die den bösartigen Code vor System-Tools und Antiviren-Programmen verbirgt. Nach den bisherigen Beobachtungen wurde die Software in Verbindung mit dem Wurm "Win32.Alca" herunter geladen. Der Trojaner lauert die meiste Zeit im Hintergrund, kommuniziert jedoch umgehend mit dem russischen Server, sobald ein Nutzer eine Webseite besucht, die Nutzerauthentifizierung erfordert. Die Software kann Passwörter während der Eingabe lesen, aber auch bereits gespeicherte Kennungen aufspüren. Laut Gorelik verfüge der russische Server bereits über rund 35"000 Benutzernamen und Logins.