Trojaner mit raffiniertem Trick in JPGs
 

Der US-Sicherheitsdienstleister SecureWorks hat auf einen besonders perfiden Trick bei einem virtuellen Schädling hingewiesen.

Der Trojaner TrickMonkif/DlKhora, der zur Steuerung eines Botnetzes vorgesehen ist, erhalte seine Kommandos in JPEG-Bildern mit manipulierten 32 Byte langen Headern, teilte SecureWorks am Mittwochmittag mit. Die Befehle sind über ein simples XOR codiert und versuchen unter anderem weitere Schädlinge nachzuladen und etwaige Firewall-Einstellungen zu deaktivieren.

Durch den Kniff, sich als JPEG zu tarnen, sollen Sicherheitsmechanismen ausgetrickst, und Servern eine reguläre Kommunikation zwischen Browser und Web-Site vorgegaukelt werden.
Quelle: http://news.magnus.de/software/artik...g-bildern.html
http://www.secureworks.com/research/...s-jpeg-images/