Neue Trojaner hat Trend
Micro entdeckt, die ihre Kommunikation mit der Nachahmung von
gängigen Chat-Protokollen tarnen. Diesen Trojanern gibt das
Sicherheitsunternehmen den Beinamen Fakem. Das Unternehmen
spricht insgesamt von Fakem-RATs (Remote Access Trojans). Angreifer
können mit ihnen aus der Ferne auf den PCs der Opfer Ordner
durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern
und Daten abgreifen.
Demnach verschleiern einige Schädlinge ihren Datenverkehr
seit 2009 über die Annäherung an bekannte Chat-Protokolle
oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen
und nicht aufzufallen. Die Trojaner versuchen dafür zumindest
die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation
verschlüsselt ablaufen zu lassen.
Die Trojaner werden über eMails verbreitet, die mit Social
Engineering arbeiten. Die Schädlinge gelangen über präparierte
Word- und Excel-Dokumente, die Schwachstellen (CVE-2009-3129, CVE-2010-3333,
CVE-2012-0158) in den Office-Programmen ausnutzen, ins System.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|