Sie sind hier: Startseite Ruhr Aktuell Informationstechnik
Weitere Artikel
Kaspersky

Warnung vor neuer Malware „MiniDuke“

Die Sicherheitsexperten Kasperky Lab und CrySys Lab warnen aus aktuellem Anlass vor einer neuen Malware mit dem Namen MiniDuke. Angriffe mit der Malware richteten sich bislang an Regierungseinrichtungen und Behörden in europäischen Ländern.

Durch MiniDuke werden Fehler in der Software Adobe Reader ausgenutzt. Die neue Malware wurde Berichten zufolge bereits in Portugal, Tschechien und der Ukraine gesichtet. Betroffen sind ebenfalls Irland und Rumänien. Die Verbreitung von MiniDuke erfolgt über manipulierte PDF-Dateien. Kasperky erklärte, dass durch die Hintermänner ausgesprochen echt wirkende und glaubhafte PDF-Dateien erstellt wurden. Von ihnen wurde der Exploit selbst in den Assembler geschrieben. Er soll über eine Größe von maximal 20 KByte verfügen. Bislang wurden durch ihn Schwachstellen ausgenutzt, die in Reader 9, 10 und 11 vorhanden waren. Sie wurden inzwischen erfolgreich gepatcht.

Server in Türkei und Panama

Durch das Schadprogramm wird bereits kurze Zeit nach dem ersten Start eine eindeutige ID erstellt. Sämtliche Kommunikationen mit den Entwicklern der Malware sind verschlüsselt. Wie bekannt wurde, befinden sich die Server, mit denen durch MiniDuke Kontakt aufgenommen wird, in der Türkei, sowie in Panama. In der Malware sind darüber hinaus Techniken vorhanden, durch die Antiviren- und Sicherheitsexperten vorgespielt werden kann, dass MiniDuke ungefährlich sei.

Sobald sich MiniDuke auf dem angegriffenen System erfolgreich eingenistet hat, erfolgt nach Erklärungen von Kasperky die Verbindung mit Twitter. Dabei wird auf dem Kurznachrichtendienst nach bestimmten Tweets gesucht, die sich auf vordefinierten Konten befinden. In den Tweets sind Tags mit verschlüsselten URLs enthalten. Sie führen zu mehreren Backdoors. Durch sie werden wiederum Befehle an MiniDuke übermittelt.

(Florian Weis)


 


 

Kaspersky
MiniDuke
Malware
Kasperky
PDF-Dateien
Verbreitung
Server
Tweets
Türkei
Techniken

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Kaspersky" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: