News vom

Kaspersky warnt vor neuer Malware

Kaspersky warnt vor neuer Malware Kaspersky warnt vor neuer Malware © Ronny Hartmann/ddp

Die Sicherheitsexperten Kasperksy und CrySys Lab haben aktuell vor einer neuen Malware gewarnt, die es vor allem auf Regierungseinrichtungen und Behörden europäischer Länder abgesehen hat. Der neue Schädling trägt den Namen MiniDuke.

Aus aktuellem Anlass haben die beiden Sicherheitsexperten Kaspersky und CrySys Lab vor einer neuen Malware gewarnt. Wie bekannt wurde, soll sich das neue Schadprogramm auf Regierungseinrichtungen und Behörden konzentrieren, die in europäischen Ländern niedergelassen sind. Die Malware wurde bereits in mehreren Ländern Europas entdeckt. Der neue Schädling wurde von den Sicherheitsexperten auf den Namen MiniDuke getauft. Durch ihn werden Fehler, die in der Software Adobe Reader vorhanden sind, ausgenutzt.

Nach Angaben von Sicherheitsexperten konnte die Malware sowohl in der Ukraine als auch in Belgien und Portugal entdeckt werden. Darüber hinaus sind mittlerweile auch Irland, Rumänien, sowie die Tschechische Republik betroffen. Die Verbreitung von MiniDuke erfolgt nach aktuellen Informationen über entsprechend manipulierte PDF-Dateien. Durch die Hintermänner wurden PDFs erstellt, die nach Erklärungen von Kaspersky ausgesprochen glaubhaft und ebenso echt wirkend sind.

Von den Angreifern wurde der Exploit selbst in den Assembler geschrieben. Er soll gerade einmal über eine Größe von 20 KByte verfügen. Durch ihn wurden Schwachstellen ausgenutzt, die sich in den drei Versionen 9, 10 und 11 von Adobe Reader befinden. Die Schwachstellen wurden inzwischen gepatcht.

Bereits nach dem ersten Start wird durch das Schadprogramm eine entsprechend eindeutige ID erstellt. Durch sie wird jegliche Kommunikation mit den Entwicklern der Malware verschlüsselt. Aus einem aktuellen Bericht geht hervor, dass sich die Server, mit denen MiniDuke in Kontakt steht, in der Türkei und Panama befinden. Zudem verfüge die Malware über Techniken, durch die auch Antivirusexperten davon überzeugt werden, dass der Schädling ungefährlich sei.

MiniDuke nistet sich Berichten zufolge zunächst auf einem System ein und verbindet sich bereits im Anschluss mit dem Kurznachrichtendienst Twitter. Auf Twitter sucht die Malware schließlich nach Tweets, die von bereits vordefinierten Konten stammen. In diesen Tweets sind Tags enthalten, die über verschlüsselte URLs verfügen. Sie führen schließlich zu mehreren unterschiedlichen Backdoors. Über diese Backdoors werden entsprechende Befehle an MiniDuke übermittelt. Über GIF-Dateien können schließlich weitere Hintertüren in den Systemen geöffnet werden. Die Hacker bekommen darüber schließlich Zugriff auf ein bereits infiziertes System. Auf diesem können sie schließlich Dateien verschieben und entfernen. Darüber hinaus haben sie auch die Möglichkeit sich neue Verzeichnisse in den Systemen anzulegen. Seit letzter Woche wird von Adobe ein Update für Acrobat und Reader angeboten.

Die Sicherheitslücken, die von MiniDuke genutzt werden, werden durch das Update geschlossen. Angreifer können durch diese Lecks beliebigen Schadcode einführen.

Anzeige:




Ähnliche Nachrichten:




Anzeige

Rost entfernen leicht gemacht


Letzte Nachrichten

Auch in den News

Social Media als optimaler Bereich für die perfekte Werbung thumbnail Social Media als optimaler Bereich für die perfekte Werbung

Der Besuch dieser Seite beschert einem ein optimales Nachrichtenportal, mit dem sich immer auf dem Laufenden halten kann, was die unterschiedlichsten Themen deutschlandweit oder auch auf der ganzen Welt betrifft. Top News aus den verschiedenen Bereichen wie Wirtschaft, Technik, Gesundheit, Auto und Sport stehen dabei jederzeit zur Verfügung und auch unterhaltsame Geschichten aller Art sowie […]

Mehr Nachrichten

Kreta – Eine Traumdestination im Wandel thumbnail Kreta – Eine Traumdestination im Wandel

Weitere Schlagzeilen