Die Trojaner der Sinowal-Familie (auch bekannt als Torpig) werden normalerweise durch spezielle Downloader auf das System geladen, die sich beim Besuch manipulierter Webseiten durch eine Sicherheitslücke im Browser oder Betriebssystem einnisten. Die Variante Sinowal.U dagegen wurde per EMail verbreitet. Dabei wurde dem Anwender vorgegaukelt, dass diese EMail von Microsoft stammt und ein wichtiges Sicherheitsupdate im Anhang mit sich führt.

Die Sinowal-Trojaner sind darauf spezialisiert, Benutzernamen und Passwörter zu stehlen. Dabei können Sie solche Daten abfangen, die zur Anmeldung auf Webseiten eingegeben werden wie auch lokal auf dem Computer gespeicherte Passwörter. Besonderes Augenmerk legt Sinowal dabei auf die Webseiten von Banken. Ende 2008 wurde festgestellt, dass die Trojaner der Sinowal-Familie für den Diebstahl von Zugangsdaten zu rund 500.000 Onlinebanking-Zugängen sowie Kreditkartendaten verantwortlich war. Sinowal ist somit einer der effizientesten Trojaner überhaupt.

Die verschiedenen Varianten der Sinowal-Familie binden die befallenen Computer in ein sogenanntes Botnetz ein. Anfang 2009 stellte ein Team der Universität von Californien fest, dass die Computer des Botnetzes über 70 Gigabyte an gestohlenen Daten zusammengetragen hatten.

Wenn Sie also eine Infektion mit einem Trojaner der Sinowal-Familie feststellen, sollten Sie auf keinen Fall zögern um umgehend den Computer vom Netzwerk/Internet trennen. Idealerweise installieren Sie das Betriebssystem neu und ändern anschließend sämtliche Passwörter, die Sie regelmäßig verwenden. Denken Sie dabei auch an die Passwörter, die Sie lokal gesichert hatten. Überprüfen Sie Girokonten, die Sie eventuell per Onlinebanking nutzen und ändern Sie auch hier die Zugangsdaten.

Netzwerke

Allgemeines

Datenpakete

Das TCP/IP-Protokoll

Das ICMP-Protokoll

Was ist ein Port?

Portscan

Linux

Linux - Jenseits von Microsoft

Was ist Linux

Die Vorteile von Linux

Auch Linux hat Nachteile