Der unstoppbare Trojaner kommt via Mail

K@sperl · 07.08.2002, 14:03

"Setiri" wurde zu Demonstrationszwecken entwickelt und spioniert Windows-PCs unbemerkt aus, selbst wenn diese geschützt sind.

Auf der Hackerkonferenz "Black Hat" haben drei südafrikanische Wissenschaftler von ein trojanisches Pferd namens "Setiri" präsentiert. Dieser Computerschädling der zu Demonstrationszwecken entwickelt wurde, soll nach Angaben der Programmierer Windows-PCs unbemerkt ausspionieren können und sich auch nicht von Sicherheitssoftware, wie etwa Firewalls, entdecken oder gar stoppen lassen.

Der Trojaner verbreitet sich auf verschiedene Arten - so etwa in der altbekannten Variante als Attachement einer E-Mail oder aber verborgen in einer aus dem Netz geladenen ausführbaren Datei auf den PC. Sobald der Trojaner jedoch einmal auf dem Rechner installiert ist, tarnt er sich extrem geschickt. Laut Angaben der Programmierer führt "Setiri" keinerlei Kommandos aus, anhand derer er zu entdecken wäre.

Internet Explorer wird missbraucht

Der Trojaner missbraucht um seine volle Schadfunktion zu entfalten, eine Funktion des Internet Explorer (IE). Dieser Browser öffnet für verschiedene Aktionen, zum Beispiel das Versenden von Registrierungsdaten, unsichtbare Instanzen. Das Mail-Programm Eudora benutzt ebenfalls diese Funktion, um so HTML-Mails darstellen zu können. Wenn eine solche Instanz geöffnet wird, verbindet sich Setiri automatisch über den Anonymisierungsdienst Anonymizer.com mit einer Internet-Adresse, von der aus sich die Funktionen des Trojaners anzapfen lassen. Wie die Entwickler mitteilten, lassen sich so Rechner komplett ausspionieren - neben Passwörtern etwa auch Tastatureingaben, die mitprotokolliert werden können.

http://derstandard.at/?id=1033606

Gandalf · 07.08.2002, 14:43

Weder die Symantec-norton noch McAffe Website kennen den Setiri Trojaner. -> daher glaub ich das erst mal nicht.

Symantec kennt einen Starfi Trojaner
http://securityresponse.symantec.com...an.starfi.html

Betrifft aber auch nur MS Messenger

Ich glaub einfach das Der Standard was zum Sommerloch füllen braucht

07.08.2002, 14:03	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Der unstoppbare Trojaner kommt via Mail "Setiri" wurde zu Demonstrationszwecken entwickelt und spioniert Windows-PCs unbemerkt aus, selbst wenn diese geschützt sind. Auf der Hackerkonferenz "Black Hat" haben drei südafrikanische Wissenschaftler von ein trojanisches Pferd namens "Setiri" präsentiert. Dieser Computerschädling der zu Demonstrationszwecken entwickelt wurde, soll nach Angaben der Programmierer Windows-PCs unbemerkt ausspionieren können und sich auch nicht von Sicherheitssoftware, wie etwa Firewalls, entdecken oder gar stoppen lassen. Der Trojaner verbreitet sich auf verschiedene Arten - so etwa in der altbekannten Variante als Attachement einer E-Mail oder aber verborgen in einer aus dem Netz geladenen ausführbaren Datei auf den PC. Sobald der Trojaner jedoch einmal auf dem Rechner installiert ist, tarnt er sich extrem geschickt. Laut Angaben der Programmierer führt "Setiri" keinerlei Kommandos aus, anhand derer er zu entdecken wäre. Internet Explorer wird missbraucht Der Trojaner missbraucht um seine volle Schadfunktion zu entfalten, eine Funktion des Internet Explorer (IE). Dieser Browser öffnet für verschiedene Aktionen, zum Beispiel das Versenden von Registrierungsdaten, unsichtbare Instanzen. Das Mail-Programm Eudora benutzt ebenfalls diese Funktion, um so HTML-Mails darstellen zu können. Wenn eine solche Instanz geöffnet wird, verbindet sich Setiri automatisch über den Anonymisierungsdienst Anonymizer.com mit einer Internet-Adresse, von der aus sich die Funktionen des Trojaners anzapfen lassen. Wie die Entwickler mitteilten, lassen sich so Rechner komplett ausspionieren - neben Passwörtern etwa auch Tastatureingaben, die mitprotokolliert werden können. http://derstandard.at/?id=1033606

07.08.2002, 14:43	#2
Gandalf Elite Registriert seit: 10.11.2000 Beiträge: 1.171	Weder die Symantec-norton noch McAffe Website kennen den Setiri Trojaner. -> daher glaub ich das erst mal nicht. Symantec kennt einen Starfi Trojaner http://securityresponse.symantec.com...an.starfi.html Betrifft aber auch nur MS Messenger Ich glaub einfach das Der Standard was zum Sommerloch füllen braucht ____________________________________ Sex ohne Liebe ist besser als gar kein Sex. (Hugh M. Hefner)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)