lookbeyond.de
Zurück   lookbeyond.de > Software > Programmieren, Internet & Webdesign

Antwort
 
Themen-Optionen Ansicht
 
  #1  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 11.11.2013, 14:50
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.417
Ausrufezeichen "Trojan.APT.9002": Neuer Trojaner hinterlässt keine Spuren!

Zitat:
...Bei der Schadsoftware handelt es sich um eine Variante von „Trojan.APT.9002“, der sich ebenfalls im Hauptspeicher des befallenen Rechners einnistet, ohne Spuren auf der Festplatte zu hinterlassen.

Dieses Vorgehen hat Vor- und Nachteile.

Für die Virenforscher wird die Identifizierung und Verfolgung schwieriger, da der Schadcode mit jedem Neustart des Rechners komplett verschwindet.

Für die Angreifer ist dieser Vorteil gleichzeitig auch ein Nachteil, da sie nach der Infektion schnell handeln müssen.

Um diesen Nachteil auszugleichen, haben die Angreifer für die Infektion mit dem Schadcode eine Webseite präpariert, von der sie ausgehen, dass Anwender sie immer wieder frequentieren.

Es soll sich nach Aussagen von FireEye um eine Seite zu nationaler und internationaler Sicherheitspolitik handeln.

Nähere Angaben machen die Forscher dazu derzeit aus Sicherheitsgründen nicht. Welche Versionen des Internet Explorer die Zero-Day-Lücke ermöglichen ist bisher ebenfalls nicht bekannt.

Die Chance, dass der Anwender die Infektion bemerkt ist relativ gering, da sich auf der Festplatte nichts ändert.

Die Angreifer müssen jedoch schnell reagieren, um den Rechner über „Command and Control Server“ unter ihre Kontrolle zu bringen, solange der Anwender den Rechner nicht neu startet.

Nach dem nächsten Besuch der Webseite wird der Rechner von neuem infiziert.

Diese Art des Angriffs nennt sich Advanced Persistent Threat (APT) und wird meist zielgerichtet zur Ausspähung von Unternehmen und Institutionen eingesetzt...
http://www.computerbase.de/news/2013...-keine-spuren/
__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
Antwort


Themen-Optionen
Ansicht

Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Kennwort vergessen?

Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.