Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberkriminelle nutzen China-Tibet-Debatte und Interesse an Olympischen Spielen

Cartoon transportiert Keylogger und Rootkit

Cyberkriminelle nutzen China-Tibet-Debatte und Interesse an Olympischen Spielen

16. April 2008, 11:20 Uhr |

Zum zweiten Mal in dieser Woche machen sich Cyberkriminelle die Olympischen Spiele zu Nutze und versuchen, schädliche Software auf PCs nichts ahnender Internetnutzer zu laden. McAfee Avert Labs entdeckte nach Aussagen der Techniker eine Datei, die in Gestalt eines Cartoons die Leistungen eines chinesischen Olympiaturners lächerlich macht. Danach folgen Bilder, die ein freies Tibet befürworten. Der Cartoon kann jedoch mehr, als gegen China zu protestieren: Während der Film läuft, installiert sich automatisch ein Keylogger auf dem PC, der durch ein Rootkit versteckt wird. Dies erschwert es, den Keylogger zu entdecken und zu entfernen.

McAfee-Spezialist Patrick Comiotto sagt dazu: "Dies ist ein Pro-Tibet-Rootkit. Was wie ein einfacher Flash-Film aussieht, spielt tatsächlich heimlich mehrere Dateien auf den PC und versteckt sie dann."

Die Entdeckung dieses Keyloggers machten die McAfee Avert Labs nur wenige Tage, nachdem sie eine Warnung vor einer pro-tibetischen Website ausgesprochen hatten, die von Hackern so modifiziert wurde, dass darauf schädliche Software gehostet werden konnte. Der Trojaner namens "Fribet" wurde auf gehackten Websites platziert und anschließend durch eine unerkannte Windows-Schwachstelle auf PCs geladen.

Toralv Dirro, Security-Spezialist der McAfee Avert Labs, merkt an: "Cyberkriminelle nutzen zunehmend das große Interesse an den Olympischen Spielen. Sie bringen Leute dazu, persönliche Informationen preiszugeben oder Malware auf ihre PCs zu laden. Wenn man sich die Olympischen Spiele anschauen möchte, sollte man dies auf keinen Fall über das Öffnen eines Films tun, der per E-Mail kommt." Comiotte schreibt über das pro-tibetische Rootkit auf folgendem Blog und liefert technische Informationen sowie Screenshots:

www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/

Mehr Informationen zum Trojaner "Fribet" finden sich ebenfalls in einem Blog-Eintrag von Avert Labs:

www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
WatchGuard Technologies

WatchGuard Technologies
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
elektrofachkraft.de

elektrofachkraft.de
Xelion GmbH

Xelion GmbH