+43 699 / 18199463
office@itexperst.at

MiniDuke Malware infiziert PCs in 23 Ländern

Ein Trojaner namens MiniDuke wurde dazu genutzt, um gezielt Attacken auf internationale Unternehmen und Regierungsinstitutionen durchzuführen.

Die Malware infiziert Computer, indem es eine Schwachstelle im Sandbox Feature des Adobe Readers ausnutzt. Adobe hat ein Sicherheitsupdate am 20. Februar 2013 herausgebracht.

MiniDuke verbreitet sich durch PDF-Dokumente mit bösartigen Inhalten, die vorgeben, Dokumente über Menschenrechte oder von der Nato zu sein. Sobald MiniDuke einmal auf dem Computer ist, verbindet es sich mit den Servern von Twitter und Google, um an weitere Informationen zu gelangen.  Es wird dann ein spezielles Programm heruntergeladen, das sich hinter einem GIF-Header versteckt.

MiniDuke ist in Assembler geschrieben und daher relativ klein. Es verwendet verschiedene Stufen der Verschlüsselung und geschickte Tricks, um verwirrenden Code zu erstellen. Damit soll das Erforschen der Malware verhindert werden.

Die neue Malware ist mit einem speziellen Compiler erstellt. Dieser produziert beim Compilieren jede Minute eine andere Datei, die somit immer eine andere Prüfsumme hat. Die Funktionalität der Malware bleibt jedoch erhalten. Damit versuchen Cyberkriminelle der Entdeckung von Antiviren-Software zu entgehen.

Ein Mitarbeiter des ungarischen CrySyS-Lab:

„What we know is that some threat actor systematically attacked governmental organizations, and here we are not speaking about libraries, but highest-ranked organizations with malware in many NATO states.“

MiniDuke hat mindestens 60 Organisationen und Unternehmen in 23 Ländern infiziert. Opfer wurden bisher Beratungsfirmen, Schulen sowie ein arabischer Onlineshop. Alle Opfer hatten ihre Webpräsenz seit langem nicht mehr aktualisiert. Bisher wurde öffentlich nicht genannt, was der Virus mit dem infizierten Computer macht. Auch sind die Verantwortlichen für den Trojaner noch unbekannt.

Artikel von h-online.com, 28.02.2013: Highly specialised MiniDuke malware targets decision makers
Artikel von arstechnica.com, 27.02.2013: Bizarre old-school spyware attacks governments, sports Mark of the Beast

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen