Die Sicherheitsfirma Finjan hat in seinem Monatsbericht das genaue vorgehen eines Trojaners dokumentiert, wobei man einen Server im Internet entdeckte, der 1,4 GB an gestohlenen Daten aus infizierten Computern beinhaltete.
Nachstehend eine kurze Zusammenfassung von dem dokumentierten Ablauf einer Infektion aus dem Monatsbericht von Finjan Inc.:
- Kapern einer vertrauenswürdige Webseite um diese mit einem Schadcode zu versehen. Dieser neue Schadcode ist derart verschleiert, das AntiVirus Programme diesen bei einem Abgleich mit vorhandenen Signaturen nicht mehr erkennen und daher auch keinen Alarm auslösen.
- Das Trojaner Programm installiert sich unbemerkt auf dem System
- Das Trojaner Programm telefoniert nach Hause zu seinem Kontroll Server um Informationen über das weitere vorgehen zu erhalten
- Das Trojaner Programm erhält Anweisungen zum Download von zusätzlichen Schadprogrammen und installiert diese still und unbemerkt im Hintergrund.
- Der Trojaner und seine Co-Programme durchsuchen das System nach wertigen Daten und lauschen im Hintergrund nach Eingaben.
Heutige Trojaner richten keinen sofort erkennbaren Schaden an, sondern sammeln still und unbemerkt Informationen über Finanzielle Daten, Gesundheits Daten, Informationen über Identitäten, E-Mail Adressen und Passwörter, die sich später Online verkaufen lassen. Des weiteren können über die bei Firmen ermittelten Kennwörter weiterführende Angriffsversuche gestartet werden.
Finjan Inc.
November 21st, 2008 at 00:34
ich muss schon sagen ganz gut mies