Trojaner tarnen sich mit Chat-Protokollen

Christoph · 21.01.2013, 17:50

Zitat:

Trend Micro hat neue Trojaner entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen, beispielsweise von Microsofts oder Yahoos Messenger. Das Sicherheitsunternehmen gibt diesen Trojanern den Beinamen „Fakem“; insgesamt spricht das Unternehmen von Fakem-RATs (Remote Access Trojans). Mit ihnen können Angreifer aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.

Demnach verschleiern – faken – einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Dafür versuchen die Trojaner zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.

Verbreitet werden die Trojaner über E-Mails, die mit Social Engineering arbeiten. Über präparierte Word- und Excel-Dokumente, die – bereits gepatchte – Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, gelangen die Schädlinge ins System. Das Unternehmen untersuchte die Schädlinge, nachdem sie einen Honeypot-Rechner befallen hatten. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...n-1787747.html

jaman · 22.01.2013, 16:29

Das ist mir schon einmal bei IRCnet oder wie das heißt aufgefallen... nur war das in diesem Fall eben kein Trojaner und das Antivirus-Programm hat es dennoch vom PC gelöscht und ich habe es neu installieren dürfen...

22.01.2013, 16:29	#2
jaman Jr. Member Registriert seit: 18.01.2010 Beiträge: 81	Das ist mir schon einmal bei IRCnet oder wie das heißt aufgefallen... nur war das in diesem Fall eben kein Trojaner und das Antivirus-Programm hat es dennoch vom PC gelöscht und ich habe es neu installieren dürfen...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)