Ein Virenspezialist von Kaspersky teilt nach einem Heise-Bericht mit, dass der Spionage-Trojaner “Flame” über die Windows Update-Schnittstelle kam. Das Modul “Gadget” des Trojaners beherrscht Man-in-the-Middle-Angriffe und konnte so ander Rechner im Netz infizieren.
Eines der untergeschobenen Windows Update-Pakete hieß WuSetupV.exe. Es war mit einem Microsoft-Zertifikat signiert. Die Updates wurden dann über einen virtuellen Server mit dem Namen MSHOME-F3BE293C verteilt.
Über Klaus
Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter
Internet,
Programmierung,
Sicherheit abgelegt und mit
Microsoft,
MSHOME,
Spionage,
Trojaner,
Update,
Windows Update verschlagwortet. Setze ein Lesezeichen auf den
Permalink.
Ein Virenspezialist von Kaspersky teilt nach einem Heise-Bericht mit, dass der Spionage-Trojaner “Flame” über die Windows Update-Schnittstelle kam. Das Modul “Gadget” des Trojaners beherrscht Man-in-the-Middle-Angriffe und konnte so ander Rechner im Netz infizieren.
Pingback: Trojaner Flame entfernt sich rückstandslos von den befallenen Systemen
Pingback: Flame beseitigt sich seine Spuren auf den befallenen Systemen | Klaus Ahrens: News, Tipps und Tricks