Das RSA FraudAction Research Lab meldete diese Woche eine starke Aktivität des hoch entwickelten Trojaners Sinowal alias Torpig. Neben Daten für Bankkonten werden auch Kreditkartendaten und FTP-Accounts ausgespäht. In den vergangenen drei Jahren soll es den Autoren des Schädlings mit verschiedenen Varianten von Sinowal gelungen sein, die Daten von mehr als 300.000 verschiedenen Konten mitzulesen und an eine Datenbank zu versenden.
Mit über 2700 verschiedenen URLs und direkten Injections in Webseiten verbreitet sich der Trojaner zur Zeit immer weiter. Durch sein eingesetztes Fast-Flux-Netz entgeht er weitgehend Serversperrungen und konnte ganze 3 Jahre unbehelligt Daten sammeln (es bleiben zur Zeit zu viele unerkannt…).
Also: Virenscanner mind. 1x täglich updaten, Firewall nutzen, nicht auf unbekannte Links klicken, Spam filtern…