Trojanerflut: Nach Lockerpin kommt Shade

WurmRansomJeden Tag ein neuer Trojaner, könnte man fast meinen. Ist aber falsch, denn es kommen sogar deutlich mehr davon heraus.

Gestern warnten die Sicherheitsforscher von Eset vor dem Trojaner Lockerpin, der als erster Schädling die PIN eines Smartphones ändern und den Benutzer aussperren kann und heute warnt Virenschützer Kaspersky vor dem Verschlüsselungs-Trojaner Shade.

Diese Schadsoftware hat schon die Rechner vieler Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich insbesondere über Spam-Mails und über befallene Webseiten.

Die Malware eines infizierten Rechners nimmt über das Tor-Netz Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung neuer Schlüssel. Falls keine Verbindung zum C&C-Server möglich ist, nutzt Shade einen von 100 mitgelieferten Schlüsseln.

Über den C&C-Server lädt der Schädling weitere Schadsoftware herunter. Nach Angaben von Kaspersky gehört dazu  der Trojaner Win32.CMSBrute, der für Bruteforce (rohe Gewalt)-Attacken verwendet wird, beispielsweise um Passwörter zu knacken. Weitere identifizierte Trojaner, die Shade nachlädt, sind Win32.Muref, Win32.Kovter sowie der Trojaner-Downloader Win32.Zemot.


wallpaper-1019588
40 Millionen Dollar für 20 Anwälte
wallpaper-1019588
Eiichiro Oda spricht über das Ende von One Piece
wallpaper-1019588
Jens Büchner („Malle Jens“) ist tot
wallpaper-1019588
Internationale Computerspielesammlung: Weltweit größte Sammlung mit Online-Datenbank gestartet
wallpaper-1019588
Die schwebende Treppe
wallpaper-1019588
Wechselhaftes Wetter bringt Erkältungen - unsere beliebtesten Hausmittel
wallpaper-1019588
1000 Fragen an dich selbst: #18
wallpaper-1019588
Rhabarberkuchen mit fruchtigem Rührteig