WCM Forum - Trojaner tarnen sich mit Chat-Protokollen

Zitat:

Trend Micro hat neue Trojaner entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen, beispielsweise von Microsofts oder Yahoos Messenger. Das Sicherheitsunternehmen gibt diesen Trojanern den Beinamen „Fakem“; insgesamt spricht das Unternehmen von Fakem-RATs (Remote Access Trojans). Mit ihnen können Angreifer aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.

Demnach verschleiern – faken – einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Dafür versuchen die Trojaner zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.

Verbreitet werden die Trojaner über E-Mails, die mit Social Engineering arbeiten. Über präparierte Word- und Excel-Dokumente, die – bereits gepatchte – Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, gelangen die Schädlinge ins System. Das Unternehmen untersuchte die Schädlinge, nachdem sie einen Honeypot-Rechner befallen hatten. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...n-1787747.html