+43 699 / 18199463
office@itexperst.at

Microsoft entdeckt einen Trojaner, der Hinweise auf seine Existenz selber löscht

Forscher von Microsoft haben einen Download-Trojaner entdeckt, der etwas sehr Kluges und doch Seltenes kann: Er löscht sich und alle Hinweise auf seine Existenz selber. Dadurch können Forscher und IT-forensische Ermittler den Trojaner nicht identifizieren und analysieren. Nemim.gen, so sein Name, hat eine weitere ungewöhnliche Funktion: Während gewöhnliche Trojaner eingesetzt werden, um Nutzdaten auszuliefern, ist Nemim.gen selber das Nutzdatum.

Dennoch haben die Forscher Teile der Malware entdecken können. Laut San Jose, einem Mitglied des Malware Protection Centers von Microsoft, sind die meisten URLs, die der Trojaner versucht anzugreifen, momentan nicht erreichbar. Dennoch hatten die Forscher Glück und fanden Teile der Malware und können sie nun weiter untersuchen.

Microsoft hat zwei Komponenten des Trojaners gefunden, die vom Internet geladen und installiert werden. Bei der einen Komponente handelt es sich um einen Dateiinfektor. Die andere versucht, Passwörter zu stehlen. Erstere namens Win32/Nemim.gen!A versucht, Dateien in Wechseldateiträgern zu infizieren. PWS:Win32/Nemim.A hat es hingegen auf die Benutzerdaten von E-Mailaccounts, Windows Messeger/Live Messenger, Gmail Notifier, Google Desktop und Google Talk abgesehen.

Cyberangriffe werden immer gefährlicher und die Malware immer besser. Die Tatsache, dass der Trojaner Nemim.gen sich selber löscht, hat katastrophale Folgen für Forscher und Ermittler. Die Analytiker sind nicht in der Lage, den Ursprung der Malware herauszufinden. Außerdem dauert es länger herauszufinden, wie genau der Trojaner die Systeme beeinträchtigt.

Artikel von darkreading.com, 15.04.2013: Microsoft Discovers Trojan That Erases Evidence Of Its Existence

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen