Willkommen im Club: Programmiersprache Go für Malware missbraucht
Symantec ist auf eine als Rooting-Tool für Galaxy-Nexus-Geräte getarnte Go-Anwendung mit Trojaner gestoßen – offenbar zum ersten Mal, dass die Programmiersprache zu Malware-Zwecken missbraucht wurde.
- Harald M. Genauck
Googles Programmiersprache Go hat offenbar Einzug in das Repertoire an Programmiersprachen von Malware-Schreibern gehalten. Wie das Sicherheitsunternehmen Symantec berichtet, habe man eine als Rooting-Tool für Galaxy-Nexus-Geräte getarnte Anwendung (GalaxyNxRoot.exe) entdeckt. Der darin enthaltene Trojaner "Encriyoko" sammele zum einen Daten in dem befallenen System und sende diese an einen Remote-Server. Zum anderen verschlüssele er mit dem Blowfish-Algorithmus etliche Anwenderdateien.
Über 40 gebräuchliche Dateiformate für Quellcode-, Image-, Audio-, Archiv-, Dokument- und andere Dateien seien betroffen. Die Inhalte der Dateien seien praktisch unwiederbringlich verloren. Immerhin würde aber eine Liste der manipulierten Dateien im Temp-Verzeichnis (vxsur.bin) abgelegt werden.
Google hatte 2009 die Programmiersprache Go als Alternative zu Sprachen wie C++, C#, Python oder Java entwickelt. Die Syntax der statisch typisierten Sprache orientiert sich stark an C und zeichnet sich insbesondere durch die Unterstützung von Nebenläufigkeit mit nativen Sprachelementen aus. Trotz stetig wachsender Verbreitung zählt Go eher noch nicht zum Mainstream der Programmiersprachen. Möglicherweise setzten die Autoren der Malware darauf, dass daher auch bei den Forschern der Antimalware-Unternehmen das Know-how bezüglich Go noch entsprechend gering sein könnte.
Siehe dazu auch:
- Googles Programmiersprache Go in Version 1.0 veröffentlicht, News auf heise Developer
- Frank Müller; Herr der Massen; MapReduce in Googles Go; Artikel auf heise Developer
(ane)
