Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
(Bild: Kaspersky Lab)

Miniduke Trojaner greift unbemerkt über PDF-Lücke an

Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.

Anzeige

Der Backdoor-Trojaner Miniduke greift mit PDF-Dateien an. Das gab das IT-Sicherheitsunternehmen Kaspersky Lab am 27. Februar 2013 bekannt. Sobald ein System kompromittiert sei, werde ein sehr kleiner Downloader mit 20 KByte auf dem Rechner des Opfers platziert.

Der Downloader sei für jedes System speziell erstellt und enthalte eine Hintertür, die in Assembler geschrieben ist. Die Malware wehrt auch Analysewerkzeuge ab, etwa Wireshark oder Tcpdump. Sobald die Software einen Analyseversuch bemerkt, stellt sie ihre Aktivitäten ein, um keine Möglichkeit der Entschlüsselung zu geben.

Wenn der Rechner als der von den Kriminellen adressierte Zielrechner identifiziert ist, startet die Malware die Suche nach speziellen Tweets von voreingerichteten Twitter-Konten. Die Tweets enthalten besondere Tags zu verschlüsselten URLs. Die Twitter-Konten werden von Command-and-Control-Servern verwendet. Über diese URLs öffne sich die Hintertür zu den C&C-Servern, die dann Befehle und zusätzlichen, verschlüsselten Backdoor-Code über Gif-Bilddateien an den Zielrechner übermitteln.

Wahrscheinlich haben die Autoren von Miniduke ein dynamisches Backup-System zur Sicherung der Daten entwickelt, das ebenfalls unbemerkt von Analysetools agiert, so Kasperky weiter.

Genutzt wird die jüngst entdeckte Sicherheitslücke Exploit CVE-2013-6040 im Adobe-Reader.

Der Miniduke-Backdoor-Trojaner wurde eingesetzt, um in der vergangenen Woche weltweit zahlreiche Regierungsstellen und weitere Organisationen anzugreifen. Kaspersky hat zusammen mit Crysys Lab die Angriffe analysiert. Die Miniduke-Angreifer sind nach wie vor aktiv und haben ihre jüngsten Versionen erst am 20. Februar 2013 erzeugt.

"Das ist ein sehr ungewöhnlicher Cyber-Angriff", erklärte Eugene Kaspersky, Gründer und Chef von Kaspersky Lab. "Ich kenne diesen Stil der Programmierung aus den späten 1990er Jahren und um die Jahrtausendwende. Und ich frage mich, warum diese Malware-Autoren, die gleichsam als Schläfer ein Jahrzehnt inaktiv waren, plötzlich aufgewacht sind und sich einer aktuellen Gruppe von Cyberspionen angeschlossen haben."


guenther62 14. Aug 2014

Die Langzeit-Studie von AV-Test sagt: Traurige Spitzenposition der unsichersten Programme...

bstea 28. Feb 2013

Gegen was soll er denn sonst testen, Brainfuck?

dasfuxx 28. Feb 2013

Wohl war =D Man muss halt manchmal verzichten =D

couchpotato 28. Feb 2013

Dafür braucht es kein gut geschrieben Virus. Dafür haben selbst Scriptkiddies hunderte...

SaSi 27. Feb 2013

ist also nur Adobe betroffen oder auch andere reader? Meine damit zb. iOS, Android - auf...

Kommentieren



Anzeige

  1. Referenten im Bereich Reporting (m/w)
    BASF Services Europe GmbH, Berlin
  2. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  3. IT-Projektmanager (m/w)
    ckc ag, Braunschweig/Wolfsburg
  4. .NET Entwickler (m/w)
    Palmer Hargreaves GmbH, Köln

 

Detailsuche


Top-Angebote
  1. NEU: TV-Auslaufmodelle 2014 reduziert
    (u. a. LG 49UB820V 123 cm (49") UHD-TV für 649,99€)
  2. VORBESTELLBAR: PlayStation 4 Limited Edition "Batman: Arkham Knight"
    459,00€ (Vorbesteller-Preisgarantie) - Release 23.06.
  3. NEU: Logitech-Aktion: G240 Gaming-Mauspad bei Kauf einer G502 Gaming-Maus gratis erhalten
    60,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Internetballons

    Start von Project Loon rückt näher

  2. Digitale Audio Workstation

    Ardour 4.0 läuft unter Windows

  3. Hydradock

    Elf Ports für das Macbook 12

  4. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  5. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  6. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  7. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  8. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  9. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  10. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anleitung: Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
Anleitung
Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
  1. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  2. Raspberry Pi 2 Die Feierabend-Maschine

Roboter: Festos Falter fliegen fleißig
Roboter
Festos Falter fliegen fleißig
  1. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  2. Festo Ameisenroboter krabbeln koordiniert
  3. Moley Robotics Heute kocht der Roboter

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

  1. Re: Gibt es GTA5 auch auf Deutsch?

    Wander | 00:43

  2. Was bringt es UNS, wenn es Google gehört?

    stefanreich | 00:42

  3. Re: für Kinder

    der kleine boss | 00:41

  4. Re: Einfach selber Fotos machen!

    NeoXolver | 00:33

  5. Re: Problem ist der Käufer

    Darktrooper | 00:21


  1. 17:54

  2. 16:33

  3. 15:56

  4. 13:37

  5. 12:00

  6. 11:05

  7. 22:59

  8. 15:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel