Trojaner Miniduke greift über PDF an

wurmMit Assembler, der direktesten Computersprache, programmiert, greift der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente an, die die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 umgehen können.

Diese Informationen gaben die Kaspersky Labs gestern heraus. Ist ein System dann infiziert, hat es einen superkleinen Downloader von nur 20 kByte eingesetzt bekommen, über den die Kommunikation mit den kriminellen Betreibern erfolgt.

Analysewerkzeuge wie Wireshark oder TCPDump werden von dieser Malware abgewehrt. Wenn Miniduke einen Analyseversuch bemerkt, stellt er sich sofort tot, um nicht durch seine Aktivitäten aufzufallen.

Mit dem Miniduke-Backdoor-Trojaner wurden in der letzten Woche viele Regierungsstellen und andere organisationen in der ganzen Welt angegriffen. Diese Angriffe laufen immer noch – die jüngste bekannte Version des Schädlings stammt vom 20. Februar 2013.

Dieser Beitrag wurde unter Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.