Trittbrettfahrer im Locky-Windschatten: Was eine Malware so alles tut

Windows, Malware, Trojaner, Analyse, SemperVideo Windows, Malware, Trojaner, Analyse, SemperVideo
Im Zuge der Locky-Wellen, die das Netz seit Tagen in Atem halten, machen sich aktuell auch verschiedene Trittbrett-Fahrer daran, mit eigener Malware vom aktuellen Erfolg der Ransomware zu profitieren. Auch die wollen die Situation ausnutzen, dass es trotz aller Warnungen offensichtlich recht einfach geht, zahlreiche Nutzer dazu zu bewegen, manipulierte Office-Daten aus Spam-Mails zu öffnen.

Unsere Kollegen von SemperVideo nehmen eine dieser Malwares daher einmal genauer unter die Lupe. Das System wird bewusst infiziert und den Nutzern ein Einblick in die Arbeitsweise des Trojaners gegeben. Das dürfte für viele recht einzigartig sein - denn kaum jemand wird mit voller Absicht Schadcodes auf seinem System zum Einsatz bringen - mit Ausnahme von einigen Hackern und Malware-Analysten vielleicht.

Allerdings bietet ein solcher genauer Blick durchaus einige interessante Hinweise auf die Arbeit aktueller Wald-und-Wiesen-Trojaner, wie sie in größerer Zahl durch das Internet geistern. Dafür protokollieren die Kollegen einmal mit, was der eigentliche Schadcode so alles auf dem infizierten Windows-System tut.

Hauptbeschäftigung: Suche nach Software

Dabei zeigt sich, dass die Entwickler der Malware bei Weitem keine undurchschaubare Code-Magie betreiben. Der eigentliche Trojaner stellt sich nicht einmal sonderlich geschickt an oder bringt raffinierte eigene Methoden mit. Stattdessen zeigt sich beispielsweise, dass die Autoren des Schadcodes an einigen Stellen stark auf die unbewusste Mithilfe der Nutzer setzen. So wird beispielsweise nach einer ganzen Reihe von verbreiteten FTP-Programmen gesucht, mit denen für weitergehende Aktivitäten Verbindungen zur Kommando-Infrastruktur aufgebaut werden können. Ist keines von diesen vorhanden, hat der Trojaner schlicht Pech.

Aber auch verschiedene andere Standard-Anwendungen versucht die Malware für ihre Zwecke einzuspannen. Das dürfte in vielen Fällen dann auch irgendwann Erfolg haben. Denn die meisten normalen Nutzer, bei denen man überhaupt die Chance auf eine Infektion bekommt, dürften für die alltäglichen Aufgaben auch jene Programme installiert haben, die auf den einschlägigen Download-Portalen ganz oben in den Charts stehen.
Dieses Video empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben
 
Und wiedereinmal kann man es nur runterbeten : Datensicherung Datensicherung Datensicherung!
 
Ominöse Nebelkerze... "Aber auch verschiedene andere Standard-Anwendungen... jene Programme installiert haben ... ganz oben in den Charts stehen"
Danke für die Detailreiche Berichterstattung. Das ist "Qualitätsjournalismus" für den man sicher gern bezahlt oder seinen Adblocker abschaltet.
Oder wie der Innenminister es so schön sagte: ""Ein Teil dieser Antworten würde die Bevölkerung verunsichern" *facepalm*
 
"Das dürfte für viele recht einzigartig sein - denn kaum jemand wird mit voller Absicht Schadcodes auf seinem System zum Einsatz bringen - mit Ausnahme von einigen Hackern und Malware-Analysten vielleicht." Ich hab das als jugendlicher gemacht.
 
"Far" dürfte der Farmanager sein, wenn ich die nachfolgenden Einträge von Windows Commander und Total Commander sehe. Der Farmanager ist ein weiterer Norton Commander Klon.

Und ja FlashFXP ist ein SFTP-Client.
Kommentar abgeben Netiquette beachten!