San Jose (pte, 29. Jun 2004 13:05) - Der kalifornische Security-Spezialist Finjan Software http://www.finjan.com warnt vor einem neuen Trojaner. "Scob" ist wie der Nimda-Wurm ein Schädling der neuen Generation und ermöglicht dem Angreifer, auf vertrauliche Daten des Nutzers zuzugreifen, ohne dass dieser dafür eine Anwendung ausführen muss.
Der Wurm besteht aus einem Visual-Basic-Script, das Microsoft IIS-Server attackiert und schädliche JavaScripts auf Webseiten hinterlegt. Usern, die infizierte Seiten besuchen, wird von einer bestimmten russischen Website via JavaScript unbemerkt eine Datei auf den Rechner geladen. Anschließend wird auf dem PC ein so genannter Keylogger installiert, der über die Nutzung der Tastatur Passwörter ausspioniert.
Derzeit ist die russische Seite zwar nicht aktiv, Finjan warnt aber dennoch vor Varianten des Wurms, die sich in den nächsten Tagen ausbreiten könnten. Da es sich um einen Wurm neuester Generation handelt, ist der Code bisher nicht bekannt. Der Security-Spezialist empfiehlt deshalb, Sicherheits-Tools einzusetzen, die das Verhalten des Codes analysieren und nicht auf bereits bekannte Signaturen angewiesen sind. Finjan bietet auf seiner Seite ein Tool, mit dem der schädliche Code aufgespürt werden kann.
