Im RAM versteckt

Neuer Spezialtrojaner hinterlässt keine Spuren

Web
11.11.2013 11:55
Virenforscher des IT-Sicherheitsunternehmens Fireeye haben einen neuen Trojaner entdeckt, der bei seinem schmutzigen Tagwerk keinerlei Spuren hinterlässt und sich ausgerechnet über eine vermeintlich unbedenkliche Website zum Thema IT-Sicherheit verbreitet. Die Malware mit dem Namen APT.9002 – sie wird auch "Hydraq" genannt – infiziert Rechner über eine Schwachstelle im Internet Explorer und nistet sich im RAM ein.

"Hydraq" wird den IT-Portal "Golem" zufolge über eine manipulierte Website zum Thema IT-Sicherheit verbreitet – um welche es sich handelt, ist nicht bekannt. Weil sich der Trojaner direkt im Arbeitsspeicher einnistet und darauf verzichtet, auch die Festplatte zu infiltrieren, wird er beim Herunterfahren des Systems spurlos gelöscht. Das ermöglicht Cybereinbrüche, ohne dass der Betroffene bemerkt, dass sein System infiziert war.

Neuinfektion bei jedem Besuch der infizierten Website
Ist der Rechner infiziert, kann der Angreifer ihn wie bei jedem anderen Trojaner über einen Command-and-Control-Server fernsteuern und sensible Daten entwenden. Das funktioniert so lange, bis der Arbeitsspeicher beim Herunterfahren geleert wird. Um den Rechner erneut zu kapern, muss der Nutzer demnach nach dem Neustart aufs Neue auf die infizierte Website surfen, damit sich der Trojaner im Arbeitsspeicher einnisten kann.

Die Sicherheitslücke, über welche die Infektion stattfindet, war bislang unbekannt. Bis Microsoft einen entsprechenden Patch herausbringt, dürfte es demnach einige Zeit dauern. Erst vergangene Woche hatte der Redmonder Softwaregigant vor einer anderen Sicherheitslücke in Office und einigen Windows-Versionen gewarnt (siehe Infobox), die ebenfalls noch nicht geschlossen wurde.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele