Die DEUTSCHEN Trojaner-Seiten
Home
Schaden in Höhe von 21.000,-- DM durch SubSeven Trojaner


Einem Straubinger Geschäftsmann ist ein Schaden in Höhe von 21.000,-- DM entstanden, die er an seinen Internet-Provider zu entrichten hat.

Wie kam es dazu ?
85 noch nicht bekannte Surfer nutzten die Accountdaten über zwei Monate lang des Geschädigten um auf Kosten des Geschäftsmannes das Internet zu nutzen. Dabei sind sage und schreibe rund eine halbe Million Onlineminuten aufgelaufen.
Aufgrund der hohen Nutzeranzahl der Accountdaten wird die Vermutung gestellt, jemand habe die Zugangsdaten auf einer Webseite veröffentlicht.

SubSeven, ein Backdoor-Trojaner wurde in den ersten Versionen im Jahr 1999 als "Antwort" auf NetBus und Back Orifice durch einen Programmierer, der unter dem Pseudonamen "Mobman" agiert ins Netz gestellt. Seitdem wird das Backdoor-Tool ständig "verbessert" und neue Funktionen hinzugefügt. SubSeven gehört zu den mächtigsten und am weitesten verbreiteten Trojaner im World Wide Web.
Wieviele Systeme weltweit mit SubSeven infiziert wurden bzw. noch sind, zeigen sogenannte Portscanns, die "mehr als genug" infizierte System melden.

Welcher finanzieller Schaden mittels SubSeven bereits nur in Deutschland entstanden ist, kann nicht einmal geschätzt werden, da die Dunkelziffer sehr hoch sein dürfte. An die Öffentlichkeit geraten lediglich so spektakuläre Fällen wie hier auf dieser Seite beschrieben.

Aber auch meine Erfahrungen zeigen, die meissten Anwender, die ein Trojaner-Problem an mich herantragen, beziehen sich auf SubSeven bzw. stellt sich heraus, dass ein System mit diesem Trojaner infiziert ist.

Virenscanner sind zwar meisst schnell in der Lage auch neuere Versionen von SubSeven zu identifizieren. Doch gerade die neuen Versionen bereiten der AntiViren Software Kopfzerbrechen, da diese nicht in der Lage sind, den Trojaner sauber bzw. fehlerfrei zu entfernen. Am Ende bleibt oft ein völlig unbrauchbares System zurück.

Links über SubSeven auf diesen Seiten:

Trojaner-Server per Hand gelöscht (oder durch Virenscanner) - Programme lassen sich nicht mehr starten. Ein Report auf Andreas Ebert.

SubSeven Beschreibungen HIER


(tt) 04.08.2000