Der Trojaner Wirenet im Disassembler
Der Trojaner Wirenet im Disassembler (Bild: Dr. Web)

Sicherheit Überwachungswerkzeug wird zum Trojaner

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

Anzeige

Gegenwärtig warnt der Antivirensoftwarehersteller Dr. Web vor dem Trojaner Wirenet. Dieser soll auf Linux- und Mac-OS-X-Rechnern unter anderem Passwörter aus Browsern auslesen und einen Keylogger installieren. Die Daten sollen an einen C&C-Server in Polen übertragen werden. Allerdings handelt es sich offensichtlich um eine Administrations- und Überwachungssoftware, die von Hackern missbraucht wird.

Wie The H berichtet, heißt die ursprüngliche Software Netwire und wird von dem Unternehmen World Wired Labs entwickelt. Die Software wird für Linux, Mac OS X, aber auch für Windows und Solaris angeboten. Der Anbieter wirbt damit, dass die Netwire-Software von Anitvirensoftware nicht entdeckt werden kann. Die Software soll für die Administration, aber auch für Eltern zur Überwachung ihrer Kinder geeignet sein, schreibt World Wired Labs.

Durch die Firewall

Für Hacker ist die Software deshalb interessant, weil sie per Reverse Proxy Firewalls umgehen kann, schreibt The H. Außerdem soll sie nicht nur Browserpasswörter auslesen, sondern auch Screenshots machen können. Es sollen weiterhin Erweiterungen in der Entwicklung sein, die Truecrypt-Passwörter auslesen oder Unterhaltungen in Instant-Messaging-Applikationen mitschneiden können. Der Keylogger lasse sich auch ohne Administratorrechte installieren und nutzen.

Das Unternehmen sei offensichtlich nicht darüber glücklich, dass seine Software missbraucht werde, schreibt The H. Denn bei der Installation müssen Nutzer zustimmen, Netwire nicht unerlaubt auf fremden Rechnern zu installieren oder anderweitig illegal zu nutzen.

Als Trojaner eingestuft

Dass Hacker die Software selbst nutzen und Erweiterungen schreiben, wie die Überwachungssoftware vor Antivirensoftware versteckt werden kann, hat nun einige Sicherheitsunternehmen auf den Plan gerufen, die Netwire als Trojaner einzustufen, darunter auch das Sicherheitsunternehmen Dr. Web. Dort wird Netwire als Trojaner unter dem Namen Backdoor.Wirenet.1 gelistet. Dr. Web verspricht, seine Software könne den Trojaner aufspüren und unschädlich machen. Das gleiche Unternehmen hatte im April 2012 auf den Flashback-Trojaner hingewiesen, der zahlreiche Apple-Rechner infizierte.

Bei dem Trojaner soll es sich um eine ausführbare Datei handeln, die sich im Home-Verzeichnis einen Nutzers installiert. Sie gibt sich den Namen "WIFIADAPT". Die Daten, die der Trojaner sammelt, sollen mit AES verschlüsselt an die IP-Adresse 212.7.208.65 weitergegeben werden, die in Warschau in Polen registriert ist.

Fragwürdige Gegenmaßnahmen

Nach eigenen Angaben untersuchen die Entwickler bei Dr. Web noch, wie sich der Trojaner verbreitet. Außerdem macht das Sicherheitsunternehmen keine Angaben dazu, wie verbreitet der Trojaner ist. Mit ihrer Software seien Anwender aber geschützt, schreibt Dr. Web auf seiner Webseite.

Nutzer weisen darauf hin, dass die IP-Adresse zunächst in der Firewall der Systeme geblockt werden kann. Außerdem können Anwender eine gleichnamige Datei oder ein Verzeichnis erstellen, um die Installation der Software zu verhindern. Ob diese einfachen Maßnahmen reichen, um sich dauerhaft gegen den Trojaner zu wehren, ist allerdings fraglich.

Immerhin steht fest, dass die Datei ausgeführt werden muss, damit sich der Trojaner installiert. Und es handelt sich nicht um eine Java-basierte Anwendung.


IrgendeinNutzer 06. Sep 2012

Ich dachte eigentlich umgekehrt? Außer dein Beitrag enthält Sarkasmus.

Anonymer Nutzer 04. Sep 2012

Der Preis fuer die Vollversion wird nicht angegeben und duerfte mehr als 100,- EURO...

Kommentieren



Anzeige

  1. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  2. (Junior) Online Developer (m/w)
    Pixelpark Bielefeld GmbH, Bielefeld
  3. Senior C/C++ Developer (m/w)
    ipoque GmbH, Leipzig
  4. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Der Hobbit Trilogie - Extended Edition [3D Blu-ray]
    145,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition [3D Blu-ray] [Limited Edition]
    79,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  2. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  3. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  4. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  5. This War of Mine

    Krieg mit The Little Ones auf Konsole

  6. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  7. Google

    Chrome pausiert ab September einige Flash-Werbung

  8. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  9. Rare Replay im Test

    Banjo, Conker und mehr im Paket

  10. Ubisoft

    Server von World in Conflict werden abgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

  1. Re: Telekom wird immer dann aktiv wenns...

    WoainiLustig | 21:11

  2. Html5 Bannerwerbung auch problematisch

    Arch Stanton | 21:11

  3. Re: Frage

    Technikfreak | 21:11

  4. " Dämpfungsproblematik von Kupfer " B.S.

    Bujin | 21:11

  5. Re: Trennung

    MK899 | 21:09


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel