Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Heimtückischer Spion im Firmennetz

Neue Malware entdeckt

Heimtückischer Spion im Firmennetz

17. November 2010, 15:19 Uhr | Elke von Rekowski
Ein auf zweifache Weise gefährlicher Trojaner hat es auf Windows-Nutzer in Unternehmensnetzwerken abgesehen. (Foto: Antonio - Fotolia.com)

Auf Windows-Nutzer in Unternehmensnetzwerken abgesehen hat es eine neue Schadens-Software, vor welcher Bitdefender jetzt warnt. Besonders bedrohlich: Der Trojaner greift gleich zweifach an.

Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis inklusive 7. Der Schädling mit der Bezeichnung »Trojan.Spy.YEK« kombiniert die Fähigkeiten eines Backdoor- und eines Spyware-Trojaners. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschließend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen und anderen sensiblen Informationen und leitet sie an den Cyberkriminiellen im Hintergrund weiter. Mittels einer verschlüsselten dll-Datei nistet sich der Trojaner in das Verzeichnis »windows\system32\netconf32.dll« ein. Einmal ausgeführt tritt der Schädling über mehrere »Meeting Spots« mit dem Remote-Angreifer in Verbindung.

  1. Heimtückischer Spion im Firmennetz
  2. Krimineller Dauergast
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Securepoint GmbH

Securepoint GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Softing IT Networks GmbH

Softing IT Networks GmbH