|
Trojaner schützt sich mit eigener Anti-Viren-Software Eine neue Botnet-Software installiert eine eigene Antiviren-Software zum Schutz vor anderer Malware. Die Sicherheitsexperten von SecureWorks haben eine Spambot-Software entdeckt, die ihren eigenen Antiviren-Scanner installiert, um konkurrierende Spammer aus dem Weg zu räumen. Der von SecureWorks auf den Namen "SpamThru" getaufte Trojaner integriert ein infiziertes System in ein Bot-Netz, das auf die Versendung von Spam ausgelegt ist. Noch ist das Netz des Schädlings mit rund 2000 Bots offenbar übersichtlich - allerdings veranschauliche es, wie professionell Kriminelle mittlerweile an die Entwicklung von Spam-Software herangehen, so Joe Stewart, Autor der Analyse von SecureWorks. So könne es das "Projekt" im Bezug auf Komplexität und Umfang durchaus mit kommerzieller Software aufnehmen. Der aktuelle Schädling ist nicht der erste Trojaner, der versucht, andere Malware außer Gefecht zu setzen, um die ihm zur Verfügung stehenden Systemressourcen zu maximieren. Er geht dabei jedoch besonders raffiniert vor: Dem Experten zufolge installiert SpamThru eine gecrackte Version von Kasperskys "AntiVirus for WinGate", die darauf ausgelegt ist, zu ihm gehörige Dateien nicht zu blocken, sondern zu verschonen. Dadurch umgeht er auch das Problem, dass Kaspersky seine Ausführung aufgrund eines ungültigen oder abgelaufenen Lizenzschlüssels verweigern könnte, erläutert Stewart. Darüber hinaus nutzt der Trojaner ein gängiges Peer-to-Peer-Protokoll, um das Bot-Netz zu kontrollieren, was dessen Eliminierung erschwert. Laut SecureWorks liegt dabei die Kontrolle nach wie vor bei einem zentralen Server. Sollte dieser allerdings heruntergefahren werden, kann der Spammer die restlichen Peers im Hinblick auf den Standort eines neuen Kontroll-Servers updaten - so lange er mindestens einen Peer kontrolliert. Jeder Client verfügt über seine eigene Spam-Engine. Erzeugt wird Spam anhand eines Templates, das mit AES-Verschlüsselung übermittelt wird, um zu verhindern, dass konkurrierende Spammer darauf zugreifen können.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Weitere Informationen finden Sie in unserem Newsarchiv!!!
|
Copyright © 2009
|