23.01.2013
Sicherheit
Trojaner verstecken sich hinter Chat-Protokoll
Autor: Thorsten Eggeling
Trend Micro hat neue Trojaner entdeckt, die sich seit Jahren dauerhaft in einmal infizierte Rechner einnisten. Um unentdeckt zu bleiben, kommunizieren sie über HTTP und HTTPS und tarnen sich als Messenger.
Das Sicherheitsunternehmen Trend Micro warnt in seinem Blog vor erst kürzlich entdeckten neuartigen Trojanern. Angreifer nutzen diese offenbar schon seit 2009, um sich unerkannt und dauerhaft in Rechner einzuschleichen. Dabei ist die Strategie der Trojaner, den eigenen Datenverkehr über HTTP und HTTPS zu verschleiern. Sie tarnen ihre Kommunikation, indem sie Chat-Protokolle von Messengern nachahmen, unter anderem denen von Microsoft und Yahoo. Die größtenteils verschlüsselte Übertragung fällt so bei einer Analyse des Netzverkehrs nicht auf.
Die Sicherheitsexperten bezeichnen diese Art Schädling als Fakem-RATs (Remote Access Trojans), also als Software, die einen Fernzugang erlaubt und verschleiert. Ist ein Rechner einmal damit infiziert, können Angreifer aus der Ferne Ordner durchsuchen, Screenshots anfertigen, Kontrolle über die Webcam und das Mikrofon übernehmen und Daten stehlen.
Die Verbreitung findet über Social Engineering per E-Mail statt. Der Empfänger einer Nachricht wird über unterschiedliche Tricks dazu verführt, speziell präparierte Word- oder Excel-Dokumente zu öffnen. Die bisherige Analyse ergab, dass die Angreifer dabei altbekannte Sicherheitslücken in Office-Programmen nutzen, die Microsoft bereits geschlossen hat. Einen ausführlichen Bericht über Fakem RAT stellt Trend Micro als PDF-Datei zur Verfügung.
So schützen Sie sich
Öffnen Sie grundsätzlich keine Nachrichten, die nicht absolut vertrauenswürdig sind. Sollten Sie Zweifel an der Seriosität haben, fragen Sie direkt bei dem Absender nach. Halten Sie Ihre Rechner immer auf dem aktuellen Stand, so dass Ihr System keine Angriffsfläche bietet.
Öffnen Sie grundsätzlich keine Nachrichten, die nicht absolut vertrauenswürdig sind. Sollten Sie Zweifel an der Seriosität haben, fragen Sie direkt bei dem Absender nach. Halten Sie Ihre Rechner immer auf dem aktuellen Stand, so dass Ihr System keine Angriffsfläche bietet.
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>