Unüblich dabei ist die Fähigkeit des Trojaners, Informationen ohne den Gebrauch eines traditionellen Key Loggers zu entwenden. Dem User bleibt dieser Protokollierungsvorgang verborgen. Geldinstitute, die virtuelle Keyboards zum Schutz vor Key Loggern nutzen, sind damit nicht gegen diesen Trojaner geschützt.
Der Trojaner Banker.bsx ist wie ein Hybrid Virus, der verschiedene Verfahren vereint, entwickelt: Mit einem Klicken auf die URL wird der Trojaner geladen. Im Anschluss nutzt er Techniken, die denen von Spyware und Phishing-Attacken ähneln. Zweifellos wurde er entwickelt, um in einem möglichst kurzen Zeitraum Daten zu stehlen, ohne Spuren zu hinterlassen“, so Luis Corrons, Leiter der PandaLabs.
Die Betreffzeile in der Nachricht ist in spanischer Sprache verfasst: „ve esa vaina http://hometown.%eliminado%.au/...“. Um den Nutzer zum Anklicken der URL zu verleiten, ist die E-Mail in der Art einer persönlichen Nachricht konzipiert. Mit dem Anklicken, infiziert auch der zweite Trojaner, einschließlich zweier weiterer URLs (http://hometown.%eliminado%.au/... und http://hometown.%eliminado%.au/....) den Rechner. Auf diese Weise wird eine konfigurierte Datei runter geladen, die, neben weiteren Informationen, die E-Mail Adresse, zu der die gestohlenen Daten gesendet werden, beinhaltet.
Banker.bsx öffnet den Port 1106 auf dem Computer und bleibt aktiviert. Sobald der Nutzer daraufhin versucht die Webseite seiner Online-Bank zu öffnen, speichert der Trojaner die eingegebenen Daten, inklusive Logins und Passwörtern.
Folgende Adressen sind vom Angriff betroffen:
• https://secure2.venezolano.com/...
• https://e-bdvcp.banvenez.com
• https://www.ibprovivienda.com.ve/...
• https://banco.micasaeap.com/...
• https://olb.todo1.com/...
• https://www.banesco.com/...
• https://www.banesconline.com
• https://www.provinet.net/...
• https://bod.bodmillenium.com
• https://www.corp-line.com.ve/...
Wenn der Trojaner die Informationen entwendet hat, sendet er die Daten an eine E-Mail Adresse, die vom Autor des Trojaners verändert werden kann.
Um Schutz zu gewährleisten, bietet Panda Software allen Anwendern die kostenfreie Online Anti-Malware Lösung Panda ActiveScan, welche nun auch Spyware entdecken kann, an.
Zu finden unter: http://www.activescan.com.
Den HTML Code für Webmaster gibt es kostenfrei unter: http://www.pandasoftware.com/....
TruPrevent Technologien entdecken und eliminieren Banker.bsx ohne vorherige Aktualisierung. Somit sind Rechner, die mit TruPrevent ausgestattet sind, vom ersten Augenblick des Erscheinens des Trojaners vor ihm geschützt.
Weitere Informationen finden Sie in der Panda Software Enzyklopädie.