21.01.2013 12:40
Trojaner tarnen sich mit Chat-Protokollen
Trend Micro hat neue Trojaner entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen, beispielsweise von Microsofts oder Yahoos Messenger. Das Sicherheitsunternehmen gibt diesen Trojanern den Beinamen „Fakem“; insgesamt spricht das Unternehmen von Fakem-RATs (Remote Access Trojans). Mit ihnen können Angreifer aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.
Demnach verschleiern – faken – einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Dafür versuchen die Trojaner zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.
Der Trojaner versucht die eigene Kommunikation wie die des Microsoft Messengers aussehen zu lassen.
Bild: Trend Micro (PDF-Datei)
Verbreitet werden die Trojaner über E-Mails, die mit Social Engineering arbeiten. Über präparierte Word- und Excel-Dokumente, die – bereits gepatchte – Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, gelangen die Schädlinge ins System. Das Unternehmen untersuchte die Schädlinge, nachdem sie einen Honeypot-Rechner befallen hatten.
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
