Trend Micro warnt: Gefährlicher Datei-Infector nutzt Conficker-Technik und steht mit ZeuS, dem Schädling für Datendiebstahl in Verbindung

(PresseBox) (Hallbergmoos, ) Trend Micro hat einen neuen, gefährlichen Datei-Infector (PE_LICAT) entdeckt. Der Schädling nutzt nicht nur die von Conficker/WORM_DOWNAD und seinen vielen Varianten bekannte Technik für die Generierung von Domänen, sondern steht auch in Verbindung mit Zeus, der für den Diebstahl von Bankkontoinformationen berüchtigten Schadsoftware.

Datei-Infectors gelten als "Klassiker" unter den Viren: Sie suchen sich einen anderen Dateitypus aus und fügt den eigenen Code in die Dateien der Opfer ein. Sobald eine solch infizierte Datei geöffnet wird, wird auch der bösartige Code ausgeführt. Das Besondere an dem neuen Virus: Er kann bösartige Dateien von verschiedenen Servern im Internet herunterladen und ausführen. Bei der Technik handelt es sich um einen so genannten Domain-Generierungsalgorithmus. Wie schon früher Conficker erzeugt auch der neue Schädling damit eine Liste mit Domänennamen, von denen er weitere bösartige Dateien laden kann. Die Domain Name-Generierung beruht auf einer Zufallsfunktion, die aus dem aktuellen Datum und der Zeit des UTC (Coordinated Universal Time)-Systems berechnet wird. Das Ergebnis ändert sich in jeder Minute. Sobald eine Datei infiziert ist, generiert der Schädling einen solchen Domänennamen mit den genauen Werten der Systemzeit des Opfers. Dann versucht er Verbindung zu besagtem Domain Name aufzunehmen. Bei Erfolg lädt er die Datei von der Webadresse herunter und führt sie aus. Bei einem Fehlschlag wiederholt er die Aktion bis zu 800 Mal und generiert dabei jedes Mal eine "neue" Webadresse. Damit stellt die Schadsoftware sicher, dass sie sich auf aktuellem Stand hält. Auch wenn eine oder mehrere Domänen vom Netz genommen werden, können andere ihren Platz einnehmen.

Systeme, die infiziert und mit dem aktuellen UTC-Datum und der Zeit synchronisiert sind, kontaktieren dieselbe Sammlung von Domänennamen. Die heruntergeladenen Dateien werden vor ihrer Ausführung erst validiert. Nutzer, deren Systeme infiziert wurden, riskieren, noch weitere bösartige Dateien auf ihre Systeme herunterzuladen, und zwar jedes Mal wenn die Schadsoftware ausgeführt wird.

Die weiter gehende Analyse der Bedrohung hat zudem gezeigt, dass das Virus LICAT die Opfer-Systeme für eine ZeuS-Infektion vorzubereiten scheint. Die unselige Verbindung funktioniert über gemeinsam genutzte Domänen. Mehrere der Domänen, von denen LICAT Ende September Dateien herunter geladen hat, sind zu der Zeit bekanntermaßen ZeuS-Domänen gewesen. Eine andere wurde von einem für seine intensive ZeuS-Aktivität bekannten ISP gehostet.

Trend Micro schützt

Infektionen über LICAT haben bislang vor allem Nordamerika und Europa am härtesten getroffen, ergab das Feedback aus dem Trend Micro Smart Protection Network. Die Sicherheitsinfrastruktur analysiert die Domänen in Echtzeit und blockiert sie bei Bedarf. Zudem erkennt das Smart Protection Network dank des Dateireputationsdienstes den Schädling und kann damit entsprechend umgehen.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro(TM) Smart Protection Network(TM) , eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.