Abo
  • Services:
Anzeige
Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
(Bild: Kaspersky Lab)

Miniduke: Trojaner greift unbemerkt über PDF-Lücke an

Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
(Bild: Kaspersky Lab)

Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.

Der Backdoor-Trojaner Miniduke greift mit PDF-Dateien an. Das gab das IT-Sicherheitsunternehmen Kaspersky Lab am 27. Februar 2013 bekannt. Sobald ein System kompromittiert sei, werde ein sehr kleiner Downloader mit 20 KByte auf dem Rechner des Opfers platziert.

Anzeige

Der Downloader sei für jedes System speziell erstellt und enthalte eine Hintertür, die in Assembler geschrieben ist. Die Malware wehrt auch Analysewerkzeuge ab, etwa Wireshark oder Tcpdump. Sobald die Software einen Analyseversuch bemerkt, stellt sie ihre Aktivitäten ein, um keine Möglichkeit der Entschlüsselung zu geben.

Wenn der Rechner als der von den Kriminellen adressierte Zielrechner identifiziert ist, startet die Malware die Suche nach speziellen Tweets von voreingerichteten Twitter-Konten. Die Tweets enthalten besondere Tags zu verschlüsselten URLs. Die Twitter-Konten werden von Command-and-Control-Servern verwendet. Über diese URLs öffne sich die Hintertür zu den C&C-Servern, die dann Befehle und zusätzlichen, verschlüsselten Backdoor-Code über Gif-Bilddateien an den Zielrechner übermitteln.

Wahrscheinlich haben die Autoren von Miniduke ein dynamisches Backup-System zur Sicherung der Daten entwickelt, das ebenfalls unbemerkt von Analysetools agiert, so Kasperky weiter.

Genutzt wird die jüngst entdeckte Sicherheitslücke Exploit CVE-2013-6040 im Adobe-Reader.

Der Miniduke-Backdoor-Trojaner wurde eingesetzt, um in der vergangenen Woche weltweit zahlreiche Regierungsstellen und weitere Organisationen anzugreifen. Kaspersky hat zusammen mit Crysys Lab die Angriffe analysiert. Die Miniduke-Angreifer sind nach wie vor aktiv und haben ihre jüngsten Versionen erst am 20. Februar 2013 erzeugt.

"Das ist ein sehr ungewöhnlicher Cyber-Angriff", erklärte Eugene Kaspersky, Gründer und Chef von Kaspersky Lab. "Ich kenne diesen Stil der Programmierung aus den späten 1990er Jahren und um die Jahrtausendwende. Und ich frage mich, warum diese Malware-Autoren, die gleichsam als Schläfer ein Jahrzehnt inaktiv waren, plötzlich aufgewacht sind und sich einer aktuellen Gruppe von Cyberspionen angeschlossen haben."


eye home zur Startseite
guenther62 14. Aug 2014

Die Langzeit-Studie von AV-Test sagt: Traurige Spitzenposition der unsichersten Programme...

bstea 28. Feb 2013

Gegen was soll er denn sonst testen, Brainfuck?

dasfuxx 28. Feb 2013

Wohl war =D Man muss halt manchmal verzichten =D

couchpotato 28. Feb 2013

Dafür braucht es kein gut geschrieben Virus. Dafür haben selbst Scriptkiddies hunderte...

SaSi 27. Feb 2013

ist also nur Adobe betroffen oder auch andere reader? Meine damit zb. iOS, Android - auf...



Anzeige

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln
  2. über Ratbacher GmbH, Raum Olpe
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln


Anzeige
Top-Angebote
  1. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...
  2. (heute: Bang & Olufsen BeoPlay A1 für 179,00€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: 4000¤ - WTF?

    Nawo | 21:17

  2. Re: Ein Sprung in den Hyperspace macht knapp 90...

    Komischer_Phreak | 21:13

  3. Re: total spannend

    motzerator | 20:57

  4. Re: [OT] Golem pur Banner

    It's me, Mario | 20:52

  5. Re: Mehhh....

    User_x | 20:50


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel