Trojaner mit raffiniertem Trick in JPGs

Christoph · 01.10.2009, 12:57

Der US-Sicherheitsdienstleister SecureWorks hat auf einen besonders perfiden Trick bei einem virtuellen Schädling hingewiesen.

Der Trojaner TrickMonkif/DlKhora, der zur Steuerung eines Botnetzes vorgesehen ist, erhalte seine Kommandos in JPEG-Bildern mit manipulierten 32 Byte langen Headern, teilte SecureWorks am Mittwochmittag mit. Die Befehle sind über ein simples XOR codiert und versuchen unter anderem weitere Schädlinge nachzuladen und etwaige Firewall-Einstellungen zu deaktivieren.

Durch den Kniff, sich als JPEG zu tarnen, sollen Sicherheitsmechanismen ausgetrickst, und Servern eine reguläre Kommunikation zwischen Browser und Web-Site vorgegaukelt werden.
Quelle: http://news.magnus.de/software/artik...g-bildern.html
http://www.secureworks.com/research/...s-jpeg-images/

01.10.2009, 12:57	#1
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Trojaner mit raffiniertem Trick in JPGs Der US-Sicherheitsdienstleister SecureWorks hat auf einen besonders perfiden Trick bei einem virtuellen Schädling hingewiesen. Der Trojaner TrickMonkif/DlKhora, der zur Steuerung eines Botnetzes vorgesehen ist, erhalte seine Kommandos in JPEG-Bildern mit manipulierten 32 Byte langen Headern, teilte SecureWorks am Mittwochmittag mit. Die Befehle sind über ein simples XOR codiert und versuchen unter anderem weitere Schädlinge nachzuladen und etwaige Firewall-Einstellungen zu deaktivieren. Durch den Kniff, sich als JPEG zu tarnen, sollen Sicherheitsmechanismen ausgetrickst, und Servern eine reguläre Kommunikation zwischen Browser und Web-Site vorgegaukelt werden. Quelle: http://news.magnus.de/software/artik...g-bildern.html http://www.secureworks.com/research/...s-jpeg-images/ ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)