Ein Trojaner hat tausende Organisationen auf der ganzen Welt angegriffen. Die israelische Sicherheitsfirma Seculert hat den Virus, der „Magic“ genannt wird, auf ihrem Blog gepostet. Die meisten der knapp 5.000 infizierten Computer befinden sich in Großbritannien. Es gibt jedoch auch Angriffe in vielen anderen Ländern, darunter auch die USA sowie Italien und Deutschland.

Die Hauptziele der Hacker scheinen im Finanz- sowie im Kommunikationssektor zu liegen. Der Name des Trojaners ergibt sich aus einem „Magic Code“, welcher am Anfang aller Command-Funktionen steht. Dadurch können Hacker jederzeit sehen, ob ein Computer infiziert ist oder nicht.

Der Trojaner schafft es, eine Hintertür zu bauen, welche das Herunterladen zusätzlicher Viren, das Stehlen von Daten sowie ein Hinzufügen von HTML in die Browser der Opfer ermöglicht. Die Firma Seculert entdeckte die Hintertür, nachdem sie schon seit 11 Monaten auf dem Computer des Opfers von Cyberkriminalität existiert hatte.

Bis jetzt wurden einige der Kapazitäten des Trojaners noch gar nicht genutzt. Experten vermuten, dass die entwickelte Malware ihr Potential noch lange nicht ausgeschöpft hat. Die Malware wurde zum Beispiel noch nicht getestet. Das bedeutet, dass der Trojaner möglicherweise in der Testphase ist, nach der er dann in einem weitaus größeren Maß verbreitet und genutzt werden könnte.

Während dieser Testphase stellen die Hacker Nachforschungen über ihre Opfer an. Es wird davon ausgegangen, dass in einem Update der Malware die Spuren bisheriger Angriffe vertuscht werden. So könnte der Virus vorerst wieder von der Bildfläche verschwinden, bis Sicherheitsexperten eine neue Möglichkeit entdecken, den Trojaner zu finden.

Der Mitgründer und CTO von Seculert Aviv Raff sagt dazu, dass die Hacker vermutlich durch sogenannte Spear-Phishing-E-Mails, in denen gezielt Organisationen angeschrieben werden, Zugang bekamen. So genügt das Klicken auf einen Link in der E-Mail, um den Download des Trojaners zu beginnen.

Ist die Malware einmal installiert, können zum Beispiel Twitter-Nachrichten durch sie versendet werden.

Artikel von theregister.co.uk, 18.04.2013: Magic mystery malware menaces many UK machines – new claim
Artikel von scmagazine.com, 17.04.2013: Trojan uses „magic“ code to infect organizations around globe