22.03.2008 14:00

Trojaner-Angriffe auf Pro-Tibet-Gruppen

Pro-tibetische Gruppen im Internet waren in den vergangenen Tagen das Ziel von ungewöhnlich geschickt durchgeführten Angriffen mit einem Trojaner in E-Mail-Attachments. Wie F-Secure berichtet, handelte es sich um ein PDF-Dokument, das eine nicht näher bezeichnete Schwachstelle im Adobe-Reader ausnutzte, um eine Malware namens winkey.exe zu installieren und zu starten. Das Programm ist ein Keylogger, der alle Tastatureingaben auf dem befallenen Computer registriert und an eine zentrale Adresse weiterleitet.

Auffällig ist bei diesem Angriff die Qualität des "Social Engineering": Der gefälschten Absenderadresse zufolge stammt die E-Mail von der Unrepresented Nations and Peoples Organization (UNPO). Das PDF-Dokument enthält eine authentisch wirkende Solidaritätsbekundung. Mit diesen Mitteln versuche jemand, gezielt die Computer von Mitgliedern pro-tibetischer Gruppen zu infizieren, um deren Aktionen auszuspionieren, resümiert F-Secure. (cp/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (289 Beiträge)

Themen-Forum Viren & Würmer

English version: Trojan attack on pro-Tibet groups

heise Security

Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben mehr...

TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt. mehr...

Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut. mehr...