100446

Trojanisches Pferd sendet SMS

16.10.2006 | 16:11 Uhr |

Ein Schädling spioniert vertrauliche Daten aus und sendet sie per SMS an seinen Herrn und Meister. Er tarnt sich als legitimes Microsoft-Programm und ist möglicherweise deutscher Herkunft.

Der Antivirus-Hersteller McAfee berichtet über ein Trojanisches Pferd, das in gezielten Angriffen eingesetzt wird, um vertrauliche Informationen auszuspionieren. Statt diese Daten per Mail oder IRC (Internet Relay Chat) an den Angreifer zu senden, verschickt sie W32/Backdoor-DJC per SMS, wie Jimmy Shah im Blog des McAfee Antivirus-Teams berichtet.

Systemadministratoren nutzen SMS schon länger, um sich schnell über schwerwiegende Vorfälle auf wichtigen Servern informieren zu lassen. Somit ist dieser Schädling lediglich ein weiteres Beispiel dafür, wie etablierte, legitime Kommunikationstechniken auch von Malware-Programmierern genutzt werden.

Jimmy Shah berichtet weiter, es sei bereits zuvor ein Trojanisches Pferd namens "SymbOS/Pbsender" bekannt gewesen, das auf Mobiltelefonen mit dem Betriebssystem Symbian OS Daten ausspioniere. Dieses nutze jedoch Bluetooth-Funk zum Versenden der Informationen. Der Nachteil von Bluetooth sei die geringe Reichweite - der Empfänger müsse sich in der Nähe aufhalten. Hingegen sei ein Angreifer per SMS weltweit erreichbar und müsse sein Mobiltelefon nicht einmal ständig eingeschaltet lassen, um die Daten schließlich zu erhalten.

Das Trojanische Pferd Backdoor-DJC nistet sich auf Windows-Rechnern ein und versucht weitere Schädlinge aus dem Internet nachzuladen. Es versucht auch Kontakt mit einem Proxy-Server in Deutschland aufzunehmen und lauscht auf zufällig ausgewählten Ports. Es kann Tastatureingaben aufzeichnen und Screenshots anfertigen. Es tarnt sich als Microsoft-Programm und enthält die Beschreibung "Windows NT-Befehlsprozessor". Dies kann ein Hinweis auf eine deutsche Herkunft des Schädlings sein.

0 Kommentare zu diesem Artikel
100446