Der Virenschutzhersteller Kaspersky weist nach einem Bericht von ZDNet auf einen neuen Banking-Trojaner hin, der in der ganzen Welt schon tausende Computer infiziert hat. Der “Neverquest” genannte Schädling (Trojan-Banker.Win32/64Neverquest) kann sich selbst vermehren und beherrscht viele Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen. Dazu gehören unter anderem Web Injection, Systemzugang per Fernzugriff oder Social Engineering.
Neverquest ist nach Angaben von Kaspersky schon seit Juli auf dem Schwarzmarkt im Umlauf. Der Trojaner stiehlt für Online-Banking verwendete Benutzernamen und Passwörter und die Daten, die von Anwendern auf manipulierten Banking-Webseiten eingegeben werden.
Über spezielle Skriptprogramme für die Browser Internet Explorer und Firefox stellt Neverquest eine Verbindung zu den Steuerungsservern der Cybergangster her, sobald eine von 28 in einer Liste gehaltenen Webseiten großer internationaler Banken oder Bezahldienste aufgerufen wird. Auf dieser Liste stehen auch Geldinstitute aus Deutschland.
