Abo
  • Services:

Computersicherheit: Neue Schadsoftware hinterlässt keine Datenspuren

Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

Artikel veröffentlicht am ,
Schadsoftware nistet sich direkt im Arbeitsspeicher ein.
Schadsoftware nistet sich direkt im Arbeitsspeicher ein. (Bild: Diego Tuson/AFP/Getty Images)

Mit einer Abwandlung des trojanischen Pferds APT.9002 alias Hydraq ist eine Schadsoftware im Umlauf, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet, wie die Sicherheitsexperten von Fireeye berichten. Nach einem Rechnerneustart ist die Schadsoftware also weg, aber es gibt dann auch keine Spuren eines Befalls.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Centrum für internationale Migration und Entwicklung, Jakarta (Indonesien)

Für die Einschleusung der Schadsoftware wird eine bislang nicht bekannte und auch nicht beseitigte Sicherheitslücke im Internet Explorer verwendet. Wird eine entsprechend präparierte Webseite mit Microsofts Browser besucht, nistet sich die Schadsoftware im Arbeitsspeicher ein. Laut Fireeye wird der Schädling über eine Webseite verbreitet, die Themen wie IT-Sicherheits-Policys behandelt und vermutlich bei den Besuchern dadurch automatisch eher als vertrauenswürdig eingestuft ist. Details dazu nennen die Sicherheitsexperten nicht.

Attacke ist schwerer bemerkbar

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer die betreffende Webseite immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

Bislang hat Microsoft noch nicht auf die Sicherheitslücke im Internet Explorer reagiert. Das Unternehmen soll aber derzeit daran arbeiten, das Sicherheitsloch eingehender zu untersuchen. Erst in der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch wird dafür derzeit erst für Dezember 2013 erwartet.



Anzeige
Top-Angebote
  1. 29,99€ + 5,99€ Versand (Vergleichspreis 52,26€)
  2. 15,99€
  3. 4,99€

ives.laaf 12. Nov 2013

nunja: IT-Sicherheits-Policy macht's nicht besser - das hat nix mit IT zu tun ;) und das...

Moe479 12. Nov 2013

ein command and control / backdoor zugriff kann so ziehmlich jeden erdenklichen schaden...

Potrimpo 12. Nov 2013

Naja, Windows 7 hat lt. Netmarketshare 46,42%, W8 7,53% u. W8.1 1,72%, also 55,67% und...

Natchil 11. Nov 2013

Können wir diesen armen Leuten denn nicht einfach Geld spenden, damit die endlich unsere...

DJ_Ben 11. Nov 2013

Golem.de SCNR ;)


Folgen Sie uns
       


Huawei Matebook X Pro - Test

Das Matebook X Pro ist ein gutes 14-Zoll-Ultrabook mit sinnvollen Anschlüssen, guten Eingabegeräten sowie Intel-Quadcore und dedizierter Geforce-Grafik. Die eigenwillige Kamera aber gefällt nicht jedem.

Huawei Matebook X Pro - Test Video aufrufen
OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

    •  /