Ilomo: Perfide Malware mit Tarnkappe
»Ilomo« ist ein Vertreter einer neuen Generation von Malware, die alles daran setzt, beim Datendiebstahl nicht aufzufallen. Heimlich still und leise klaut sie Zugangsdaten, Passwörter und Co und ist dabei selbst gegen die meisten Antimalware-Spürhunde und deren Gegen-Angriffe immun.
- Ilomo: Perfide Malware mit Tarnkappe
- Sechs Einzelmodule für maximale Ausbeute
Früher ging es den meisten Virenprogrammierern noch darum, möglichst viel Aufmerksamkeit für Softwarelücken zu erzeugen, indem sie sie für Mätzchen aller Art missbrauchten. Heute wird Malware jedoch immer mehr zu einem lohnenden Geschäft in den unendlichen Grauzonen des Internets. Mit »Ilomo«, auch »Clampi«, »Ligats« oder »Rscan« genannt, hat sich Trend Micro nun einmal einen besonders ausgeklügelten Fiesling etwas genauer untersucht und dabei erstaunliches zu Tage gefördert. So kann Ilomo nicht nur nahezu unbemerkbar Zugangsdaten und Passwörter ausspionieren – er schafft es sogar, bei Online-Banking-Sitzungen des Anwenders unbemerkt Transfers zu Cyber-Gangstern vorzunehmen.
Seinen Ursprung hatte der Schadcode von Ilomo bereits im Jahre 2005. Seither wurde er von Cyberkriminellen allerdings kontinuierlich weiterentwickelt, um noch wesentlich unauffälliger agieren zu können und Gegenmaßnahmen wie ein Reverse-Engineering zu erschweren. Für letzteres setzt der Schädling mit »VMProtect« sogar eine kommerziell verfügbare Software ein, die das Budget der Hacker lediglich mit rund 200 Dollar belastet. Die meisten Aktionen erledigt Ilomo, indem es Code in ein verborgenes Internet-Explorer-Fenster injiziert. Dabei führt der Schädling die gesamte Netzwerk-Kommunikation über verschlüsselten Http-Verkehr aus.
