Abingdon (pte, 09. Feb 2005 17:13) - Dem britischen Security-Experten Sophos http://www.sophos.com ist eine Malware ins Netz gegangen, die erstmals das Anti-Spyware-Produkt von Microsoft attackiert. Der Trojaner "BankAsh-A" wurde laut Sophos speziell dazu programmiert, Online-Banking-Kennwörter von ahnungslosen Windows-Anwendern zu stehlen. Zusätzlich deaktiviert der Virus das Programm "AntiSpyware", das derzeit auf der Microsoft-Website als Beta-Download zur Verfügung steht.
Das Ziel des Trojaners ist es, die Warnungen der Anti-Spyware-Lösung von Microsoft zu unterdrücken, während er insgeheim alle Dateien im Programme-Ordner löscht. "Dies ist der erste bekannte Versuch einer Malware, Microsoft AntiSpyware zu deaktivieren", erklärt Graham Cluley, Senior Consultant bei Sophos. "Sobald das Microsoft-Produkt die Beta-Phase verlassen hat, wird es wahrscheinlich schon eine Reihe von Trojanern, Viren und Würmern geben, die versuchen die Software auszuhebeln", so Cluley.
Die Experten von Sophos warnen, dass der Trojaner nicht nur das Anti-Spyware-Produkt von Microsoft deaktiviert, sondern auch Kunden von Online-Banken in Großbritannien wie Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest und Smile zum Ziel hat. Aus aktuellem Anlass hat die Branchenvereinigung der britischen Banken unter http://www.banksafeonline.org.uk Sicherheitshinweise für Online-Bankkunden veröffentlicht.
