Menü
Security

Trojaner tarnen sich mit Chat-Protokollen

Von
vorlesen Drucken Kommentare lesen 49 Beiträge

Trend Micro hat neue Trojaner entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen, beispielsweise von Microsofts oder Yahoos Messenger. Das Sicherheitsunternehmen gibt diesen Trojanern den Beinamen „Fakem“; insgesamt spricht das Unternehmen von Fakem-RATs (Remote Access Trojans). Mit ihnen können Angreifer aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.

Demnach verschleiern – faken – einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Dafür versuchen die Trojaner zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.

Der Trojaner versucht die eigene Kommunikation wie die des Microsoft Messengers aussehen zu lassen.

(Bild: Trend Micro (PDF-Datei) )

Verbreitet werden die Trojaner über E-Mails, die mit Social Engineering arbeiten. Über präparierte Word- und Excel-Dokumente, die – bereits gepatchte – Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, gelangen die Schädlinge ins System. Das Unternehmen untersuchte die Schädlinge, nachdem sie einen Honeypot-Rechner befallen hatten. (kbe)