Trojaner tarnen sich mit Chat-Protokollen
Das Sicherheitsunternehmen Trend Micro stellt in einem aktuellen Bericht sogenannte Fakem-RATs vor – Trojaner, die ihre Kommunikation über die Annäherung an gängige Chat-Protokolle verschleiern wollen.
Trend Micro hat neue Trojaner entdeckt, die ihre Kommunikation mit der Nachahmung von gängigen Chat-Protokollen tarnen, beispielsweise von Microsofts oder Yahoos Messenger. Das Sicherheitsunternehmen gibt diesen Trojanern den Beinamen „Fakem“; insgesamt spricht das Unternehmen von Fakem-RATs (Remote Access Trojans). Mit ihnen können Angreifer aus der Ferne auf den PCs der Opfer Ordner durchsuchen, Screenshots tätigen, Webcams und Mikrofone steuern und Daten abgreifen.
Demnach verschleiern – faken – einige Schädlinge ihren Datenverkehr seit 2009 über die Annäherung an bekannte Chat-Protokolle oder versuchen ihren Datenverkehr über HTTP und HTTPS zu tarnen und nicht aufzufallen. Dafür versuchen die Trojaner zumindest die Header der Chat-Protokolle zu kopieren, um die restliche Kommunikation verschlüsselt ablaufen zu lassen.
(Bild: Trend Micro (PDF-Datei) )
Verbreitet werden die Trojaner über E-Mails, die mit Social Engineering arbeiten. Über präparierte Word- und Excel-Dokumente, die – bereits gepatchte – Schwachstellen (CVE-2009-3129, CVE-2010-3333, CVE-2012-0158) in den Office-Programmen ausnutzen, gelangen die Schädlinge ins System. Das Unternehmen untersuchte die Schädlinge, nachdem sie einen Honeypot-Rechner befallen hatten. (kbe)
