"Frankenstein-Trojaner" betätigt sich auf Ziel-PCs als AV-Software

Ein neu entdeckter Trojaner namens "Shifu" agiert auf eine Weise, die für Malware bislang ziemlich ungewöhnlich ist: Eines seiner Module funktioniert im Grunde wie eine Sicherheits-Software, die das System vor Schadcodes schützen soll. mehr... Forschung, Medizin, Horror, Frankenstein Bildquelle: Tom Margie (CC BY-SA 2.0) Forschung, Medizin, Horror, Frankenstein Forschung, Medizin, Horror, Frankenstein Tom Margie (CC BY-SA 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und wie immer fragt man sich, wie der Infektionsweg funktioniert? Hier fehlt leider die Info. Sind es klassische Mailanhänge oder verseuchte Flashwerbebanner mit Zerodayexploits? Wie kommt der Dreck auf die Festplatte?
 
@Kobold-HH: Darüber sollte mal jemand eine Statistik bringen. Das würde vielleicht mal Klarheit über die Sicherheit von Betriebssystemen bringen. Denn für Mailanhänge und Flashbanner kann das Betriebssystem nix. Dafür ist nur der Anwender verantwortlich. Aber ich würde mal behaupten dass es hier über Mailanhänge passiert. Wäre nur logisch. Einfach eine Mail an die Zielperson schicken in der steht "Auf ihrem Bankkonto gibt es verdächtige Transaktionen" und 1/4 klicken auf die zip-Datei die in Wirklichkeit eine ausführbare Datei ist...
 
@FileMakerDE: Nicht ganz. Denn besonders der vergiftete Werbemüll hat es ja in sich. Ein Flashplayer von vorgestern und dem Betteln der Infoseite gefolgt und den Adblocker abgeschaltete, und schwups: Der Dreck klebt tief im System. Der Anwender ist nur soweit "verantwortlich", wie die Software es ihm ermöglicht. Hier geht es ja um Schadsoftware, die von keinem Scanner erkannt wird/wurde! Nicht die Viren, die gefunden werden sind das Problem, sondern die, welche nicht gefunden werden.
 
@Kobold-HH: Wenn der Anwender den Flashplayer in Zeiten von HTML5 noch immer installiert hat liegt es sehr wohl im Einflussbereich des Anwenders. Einfach Flashplayer verbannen und man hat ein Einfallstor weniger...
 
@FileMakerDE: Wenn wir schon dabei sind, sollte auch das JAVA Sun nicht unerwähnt bleiben, mit genanntem reißt man sein System zum hochsicherheitsleck auf.
 
@FileMakerDE: Flash habe ich zwar installiert, aber (mit wenige Ausnahmen) komplett auf Click2Play gestellt. Und was anderes außer irgendwelche Videos, die noch mit Flash abgespielt werden wollen, aktiviere ich das auch nicht.
 
@FileMakerDE: Du denkst nur an Privatanwender die kein Flash brauchen? Ich sehe täglich tausende Nutzer in Firmen, deren IT bettelt, Flash zu verbannen, während der Vorstand an Flash festhält, weil einige Web-Aplikationen vor Jahren von IT-Studenten speziell für die Firma gebastelt wurden. Und jede Änderung an dem System würde Geld kosten und wird somit per se abgelehnt. (Wider des gesunden Menschenverstand)
 
@BufferOverflow: Das Java Browser Plugin ist doch wesentlich unproblematischer. Inzwischen (auch schon seit über einem Jahr) bringt das Java Plugin doch schon selbst eine Meldung, ob man dem Inhalt vertraut oder ob es ausgeführt werden soll. Da die meisten Browser hierbei eh schon Click2Play aktiv haben, muss der Anwender erstmal an zwei Warnungen/Meldungen vorbei, bevor irgendetwas böses ausgeführt wird. Und dann muss noch erstmal eine alte Version von Java installiert sein. Zu viele Zufälle, bei dem der Anwender alleine die Zügel in der Hand hat, da kann Oracle nichts für.
 
@Kobold-HH: Dann hatte der Vorstand aber noch keine Rechnung in der Hand auf der steht: "Arbeitszeit für Entfernung von Schadsoftware 500.000 Euro", und die haben es dann wohl nicht anders verdient. Und seit dem Bundestag-Hack kann man wohl den noch-so-harten Vorstand zumindest zum überlegen bringen. Außerdem in einer Zeit in der nur wenig bis gar keine mobilen Geräte Flash beherrschen lässt sich genau dieser Vorstand Geld durch die Lappen gehen? Das sind nur 2 gute Argumente gegen Flash.
 
@FileMakerDE: Richtig. Den "Entscheidern" fehlt die Rechnung in harter Währung. Und ab einer gewissen Einkommensstufe werden viele Menschen "Beratungsresistent" und halten Ihre Anordnungen für Gottgegeben... Da hat kein kleiner Admin mit Sachverstand gegen an zu reden.
 
@Kobold-HH: ich schau aufs Datacenter: Brocade FC Switches oder Ethernet Switches, Dell SAN Storages, Cisco Switches, die meisten großen MFPs...überall braucht das Webinterface Flash. Manches geht per ssh, gerade bei den Switches ist das auch bevorzugt, aber anderes wie bei den MFPs ist halt nicht ohne Weboberfläche möglich.

Hier in großem Stil Datacenter Hardware auszutauschen, weil jemand mit Gewalt Flash aus der Welt drängen will, wird zuerst eher die Admins auf die Palme bringen und erst danach dank den Kosten das Management. Und dann muss es vor allem auch Komponenten geben, die es besser machen. Gibts die? Kennst du große MFPs mit HTML5 Oberfläche?
 
Also kann man den Trojaner als "kostenlose" Ersatz-Antivirensoftware installieren? ;D
 
@dodnet: Das Teil ist aber auch nur "so gut" wie die Viren, die es kennt.
 
FYI: Frankenstein war, auch im Roman, ein ganz normaler Mensch. Es war seine Schöpfung, die zusammengestückelt daherkam.
 
@Kirill: Und was genau heißt das hier dann bitte: "Diese hätten hier quasi in der Art eines Frankenstein agiert und aus den Quellcodes verschiedenster erfolgreicher Banking-Trojaner die jeweils besten Bestandteile zusammengefügt."? Ich lese daraus, dass sie wie der Herr Frankenstein gehandelt haben und ein "Monster" erschaffen haben.
 
@Digisven: Du hast recht, sorry.
 
@Kirill: Kein Ding :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen