21860

Trojaner tarnt sich vor Firewall

07.08.2002 | 10:32 Uhr |

Bei der Hackerkonferenz "Def Con" in Las Vegas haben drei südafrikanische Entwickler einen Trojaner namens Setiri gezeigt, der von Firewalls nicht enttarnt wird. Die Proof-of-Concept-Technologie nutzt hierfür eine Funktion im Internet Explorer, indem sie sich als sichere Anwendung ausgibt.

Bei der Hackerkonferenz "Def Con" in Las Vegas haben drei südafrikanische Entwickler einen Trojaner namens Setiri gezeigt, der von Firewalls nicht enttarnt wird. Die Proof-of-Concept-Technologie nutzt hierfür eine Funktion im Internet Explorer, indem sie sich als sichere Anwendung ausgibt, wie unser Schwestermagazin Tecchannel berichtet.

Der Weg von Setiri zum Benutzer unterscheidet sich den Entwicklern zufolge nicht von der üblichen Verschickung von Würmern und Viren. Als Mail-Anhang oder per Download könnte der Trojaner ohne den entsprechenden Maus-Doppelklick des Anwenders keinen Schaden anrichten, wie die Entwickler versichern.

Öffnet ein Benutzer die Datei, mache Setiri sich mehr oder minder unsichtbar, zumindest für Firewalls. Der Trojaner nutze eine Funktion des Internet Explorer, die das Öffnen von unsichtbaren Instanzen des Browsers erlaube. Für eine Firewall ist das nach Angaben der Entwickler kein Grund, Alarm zu schlagen, da der übliche Port benutzt wird. Setiri führe zudem keine Kommandos aus, die einer Firewall verdächtig erscheinen. Letztlich tarne sich der Schädling einfach als Internet Explorer.

0 Kommentare zu diesem Artikel
21860