17.11.2010, 00:00 Uhr
Raffinierter Trojaner greift User gleich zweifach an
Antivirus-Spezialist BitDefender hat eine neue Schadsoftware entdeckt, die explizit Windows-Nutzer in Unternehmensnetzwerken bedroht. Das Tückische an Trojan.Spy.YEK: Der Schädling kombiniert die Fähigkeiten eines Backdoor- und eines Spyware-Trojaners, was ihn zu einem extrem gefährlichen Gegner macht. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschliessend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen etc. und leitet diese an den Angreifer weiter. Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis inklusive 7. Mittels einer verschlüsselten dll-Datei nistet sich der Trojaner in das Verzeichnis ?windowssystem32 etconf32.dll? ein. Einmal ausgeführt tritt der Schädling über mehrere ?Meeting Spots? mit dem Remote-Angreifer in Verbindung.
Spionage durch die Hintertür
Spy.YEK schadet dem infizierten System gleich zweifach: Zum einen erlauben es ihm seine Backdoor-Eigenschaften, sich als Service-Tool zu regis¬trieren. Dadurch empfängt und befolgt Spy.YEK regelmässig Anweisungen von einem Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. Zum anderen versendet der Schädling mittels seiner Spyware-Komponente vertrauliche Informationen über Dateien und das Betriebssystem. Ausserdem erstellt er Screenshots von laufenden Prozessen und leitet diese an den Angreifer weiter. Spy.YEK durchsucht sämtliche Dateien, die auf Archive, E-Mails (.eml, .dbx), Addressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) verweisen. Dazu nutzt er insbesondere so genannte GET-Requests. Um diese Informationen dem Angreifer zu übermitteln, verwendet der Trojaner unter anderem Screenshots, die er auf einem FTP-Server hochlädt. Um sich vor derartigen Attacken zu schützen, empfiehlt BitDefender den Download und die Installation einer zuverlässigen Sicherheitssoftware mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. Die BitDefender-Virenscanner erkennen den Trojaner frühzeitig und beseitigen ihn zuverlässig. (Patrick Hediger) http://www.bitdefender.de
Spionage durch die Hintertür
Spy.YEK schadet dem infizierten System gleich zweifach: Zum einen erlauben es ihm seine Backdoor-Eigenschaften, sich als Service-Tool zu regis¬trieren. Dadurch empfängt und befolgt Spy.YEK regelmässig Anweisungen von einem Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. Zum anderen versendet der Schädling mittels seiner Spyware-Komponente vertrauliche Informationen über Dateien und das Betriebssystem. Ausserdem erstellt er Screenshots von laufenden Prozessen und leitet diese an den Angreifer weiter. Spy.YEK durchsucht sämtliche Dateien, die auf Archive, E-Mails (.eml, .dbx), Addressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) verweisen. Dazu nutzt er insbesondere so genannte GET-Requests. Um diese Informationen dem Angreifer zu übermitteln, verwendet der Trojaner unter anderem Screenshots, die er auf einem FTP-Server hochlädt. Um sich vor derartigen Attacken zu schützen, empfiehlt BitDefender den Download und die Installation einer zuverlässigen Sicherheitssoftware mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. Die BitDefender-Virenscanner erkennen den Trojaner frühzeitig und beseitigen ihn zuverlässig. (Patrick Hediger) http://www.bitdefender.de
