Gestern warnten die Sicherheitsforscher von Eset vor dem Trojaner Lockerpin, der als erster Schädling die PIN eines Smartphones ändern und den Benutzer aussperren kann und heute warnt Virenschützer Kaspersky vor dem Verschlüsselungs-Trojaner Shade.
Diese Schadsoftware hat schon die Rechner vieler Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich insbesondere über Spam-Mails und über befallene Webseiten.
Die Malware eines infizierten Rechners nimmt über das Tor-Netz Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung neuer Schlüssel. Falls keine Verbindung zum C&C-Server möglich ist, nutzt Shade einen von 100 mitgelieferten Schlüsseln.
Über den C&C-Server lädt der Schädling weitere Schadsoftware herunter. Nach Angaben von Kaspersky gehört dazu der Trojaner Win32.CMSBrute, der für Bruteforce (rohe Gewalt)-Attacken verwendet wird, beispielsweise um Passwörter zu knacken. Weitere identifizierte Trojaner, die Shade nachlädt, sind Win32.Muref, Win32.Kovter sowie der Trojaner-Downloader Win32.Zemot.