Der Banking-Trojaner Sinowal (auch Torpig genannt) soll im vergangenen halben Jahr mehr als 100'000 Logindaten von Bankkonten gesammelt haben. Dies berichet das 'RSA FraudAction Research Lab' in einem Blogbeitrag. Mit dem hochentwickelten Windows-Trojaner soll es Kriminellen in den letzten drei Jahren gelungen sein, an rund 300'000 E-Banking-Logindaten zu kommen und ebensoviele Kredit- und Debitkartennummern zu sammeln.

Gemäss dem Bericht soll der Trojaner beim Aufruf von rund 2'700 bekannter Banken- und Dienstleister-Websites den Seiten eigenen Code unterschieben, um so die entsprechenden Daten mitschreiben zu können. Dabei handelt es sich um Seiten von Instituten aus der ganzen Welt, unter anderem auch aus Deutschland, Spanien, Frankreich und Grossbritannien. Bemerkenswert an dem Trojaner sei vor allem, dass die angegriffenen Computer praktisch ohne Spuren infiziert würden und Sinowal bereits seit drei Jahren Daten sammeln könne. Für die dafür nötige Kommunikation zwischen Trojaner und Datenbank, wo die Daten abgelegt werden, würden die Betrüger mehrere tausend Domains betreiben. (bt)