Anzeige
Schadsoftware nistet sich direkt im Arbeitsspeicher ein.
Schadsoftware nistet sich direkt im Arbeitsspeicher ein. (Bild: Diego Tuson/AFP/Getty Images)

Computersicherheit Neue Schadsoftware hinterlässt keine Datenspuren

Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

Anzeige

Mit einer Abwandlung des trojanischen Pferds APT.9002 alias Hydraq ist eine Schadsoftware im Umlauf, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet, wie die Sicherheitsexperten von Fireeye berichten. Nach einem Rechnerneustart ist die Schadsoftware also weg, aber es gibt dann auch keine Spuren eines Befalls.

Für die Einschleusung der Schadsoftware wird eine bislang nicht bekannte und auch nicht beseitigte Sicherheitslücke im Internet Explorer verwendet. Wird eine entsprechend präparierte Webseite mit Microsofts Browser besucht, nistet sich die Schadsoftware im Arbeitsspeicher ein. Laut Fireeye wird der Schädling über eine Webseite verbreitet, die Themen wie IT-Sicherheits-Policys behandelt und vermutlich bei den Besuchern dadurch automatisch eher als vertrauenswürdig eingestuft ist. Details dazu nennen die Sicherheitsexperten nicht.

Attacke ist schwerer bemerkbar

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer die betreffende Webseite immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

Bislang hat Microsoft noch nicht auf die Sicherheitslücke im Internet Explorer reagiert. Das Unternehmen soll aber derzeit daran arbeiten, das Sicherheitsloch eingehender zu untersuchen. Erst in der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch wird dafür derzeit erst für Dezember 2013 erwartet.


eye home zur Startseite
ives.laaf 12. Nov 2013

nunja: IT-Sicherheits-Policy macht's nicht besser - das hat nix mit IT zu tun ;) und das...

Moe479 12. Nov 2013

ein command and control / backdoor zugriff kann so ziehmlich jeden erdenklichen schaden...

Potrimpo 12. Nov 2013

Naja, Windows 7 hat lt. Netmarketshare 46,42%, W8 7,53% u. W8.1 1,72%, also 55,67% und...

Natchil 11. Nov 2013

Können wir diesen armen Leuten denn nicht einfach Geld spenden, damit die endlich unsere...

DJ_Ben 11. Nov 2013

Golem.de SCNR ;)

Kommentieren



Anzeige

  1. Cloud-Architekt/in
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. SAP Inhouse Consultant / Leiter ERP Systeme (m/w)
    über Hanseatisches Personalkontor Ulm, Raum Geislingen an der Steige
  3. Salesforce Consultant (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, München, Darmstadt
  4. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)
  2. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    32,26€
  3. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€

Weitere Angebote


Folgen Sie uns
       


  1. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  2. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  3. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  4. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  5. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  6. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  7. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  8. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  9. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  10. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Gute Nummer!

    körner | 00:24

  2. Re: Traurig sowas.

    pointX | 00:24

  3. Re: Langsames Internet durch Ausbau

    sneaker | 00:21

  4. Re: und dann fährt der lkw...

    theonlyone | 00:16

  5. Re: "Vectoring ist Glasfaser"

    bombinho | 00:14


  1. 19:05

  2. 17:50

  3. 17:01

  4. 14:53

  5. 13:39

  6. 12:47

  7. 12:30

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel