Neue Trojaner hat Trend Micro entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen. Diesen Trojanern gibt das Sicherheitsunternehmen den Beinamen „Fakem“. Das Unternehmen spricht insgesamt von Fakem-RATs (Remote Access Trojans). Angreifer können mit ihnen aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.

Demnach verschleiern einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Die Trojaner versuchen dafür zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.

Die Trojaner werden über eMails verbreitet, die mit Social Engineering arbeiten. Die Schädlinge gelangen über präparierte Word- und Excel-Dokumente, die Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, ins System.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE