Trojaner öffnet anscheinend Hintertür bei Skype
Die T9000-Malware soll verschiedene Viren-Wächter effektiv austricksen und nach einer erfolgreichen Infektion unter anderem Skype-Gespräche mitschneiden können.
(Bild: Metropolico.org, CC BY-SA 2.0)
Sicherheitsforscher von Palo Alto Networks warnen vor dem Trojaner T9000, der sich in Skype einklinken und Videotelefonate aufzeichnen kann. Davon sollen ausschließlich Windows-Nutzer bedroht sein. Inwieweit der Schädling aktuell grassiert, ist nicht bekannt.
Damit T9000 Computer befallen kann, müssen Opfer präparierte RTF-Dokumente öffnen. Das kann gelingen, indem ein Angreifer Nutzer mittels einer glaubhaft formulierten E-Mail dazu bringt, den Dateianhang zu öffnen.
Viren-Wächter austricksen
Wird das Dokument geöffnet, nutzt der Trojaner zwei als kritisch eingestufte Sicherheitslücken in Microsoft Office aus. Die Schwachstellen mit den Bezeichnungen CVE-2012-1856 und CVE-2015-1641 wurden seitens Microsoft aber schon geschlossen. Wer Windows Update nutzt, ist also auf der sicheren Seite.
Klaffen die Lücken noch, können Angreifer Speicherfehler provozieren, um eigenen Code aus der Ferne auszuführen, berichten die Kryptologen. Während dieses Vorgangs soll T9000 24 Viren-Wächter von etwa Avira und Sophos erkennen können. Anschließend sei die Malware in der Lage, den Installationsprozess individuell anzupassen, um Schutz-Anwendungen auszutricksen.
Skype ausschnüffeln
Hat sich T9000 erfolgreich im System verankert, beginnt der Schnüffel-Trojaner seine Arbeit. Dabei hat er es vor allem auf Skype-Nutzer abgesehen. Doch um sich im Messenger einzuklinken, braucht T9000 Zugriff auf die Skype API. Betroffenen Nutzern wird dafür ein Dialog präsentiert, in dem der Trojaner als explorer.exe getarnt fragt, ob er auf Skype zugreifen darf.
Fällt ein Nutzer darauf rein, kann der Trojaner etwa Chats, Gespräche und Videotelefonate mitschneiden. Zudem soll T9000 Kopien von bestimmten Office-Dokumenten machen können, erläutert Paolo Alto Networks. (des)
