Im Gegensatz zu Würmern sind Trojaner eigentlich ganz simpel: sie installieren sich (oder werden installiert) auf einem Computersystem und speichern fortan alle Informationen, für die zu speichern sie geschaffen wurden. Wenn dann mal eine Internetverbindung besteht, werden alle bisherigen Informationen “nach Hause” geschickt, damit der Papa sich die Sachen ansehen kann.

Das Problem: solche Fremdprogramme auf dem eigenen Rechner sind relativ leicht zu entlarven. Einerseits gibt es regelmässig aktualisierte Virendefinitionen, welche solche Lauscher schnell auffinden und, normalerweise, gleich entfernen. Ausserdem kann ein etwas versierter Benutzer, der auch ab und zu einen Blick auf seine ein- und ausgehenden Internetverbindungen achtet, feststellen, dass da Sachen gesendet werden die nicht gesendet werden sollten.

Viel ausgeklügelter ist aber dieser Trojaner hier: er bringt gleich den eigenen WebServer mit, welcher ebenfalls auf dem betroffenen System installiert wird. Und was läuft auf diesem WebServer? eBay! Fortan wird der Benutzer jeweils beim eingeben von www.ebay.com auf den “lokalen” Trojaner-WebServer “umgeleitet”, welcher eine hübsche und sehr umfassende Kopie der originalen eBay Seite darstellt. Hier kann der Benutzer nach Artikeln suchen und sogar ersteigern! Interessant ist auch, dass der Trojaner die regulären Internet-Suchbegriffe des Users analysiert und anhand dieser Daten entsprechende Resultate auf der gefälschten eBay Seite in den Vordergrund stellt.

Passende Aussage dazu von Roger Thompson, ein Spezialist in Sachen webbasierte Attacken:

To think that somehow they got software on their system that managed to spoof all the validation sites – that’s a shit-scary story!

Quelle: Astalavista Security News