Mit Assembler, der direktesten Computersprache, programmiert, greift der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente an, die die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 umgehen können.
Diese Informationen gaben die Kaspersky Labs gestern heraus. Ist ein System dann infiziert, hat es einen superkleinen Downloader von nur 20 kByte eingesetzt bekommen, über den die Kommunikation mit den kriminellen Betreibern erfolgt.
Analysewerkzeuge wie Wireshark oder TCPDump werden von dieser Malware abgewehrt. Wenn Miniduke einen Analyseversuch bemerkt, stellt er sich sofort tot, um nicht durch seine Aktivitäten aufzufallen.
Mit dem Miniduke-Backdoor-Trojaner wurden in der letzten Woche viele Regierungsstellen und andere organisationen in der ganzen Welt angegriffen. Diese Angriffe laufen immer noch – die jüngste bekannte Version des Schädlings stammt vom 20. Februar 2013.