Neue Malware entdeckt
Heimtückischer Spion im Firmennetz
Fortsetzung des Artikels von Teil 1
Krimineller Dauergast
Mittels seiner Backdoor-Eigenschaften kann der Trojaner sich als Service-Tool registrieren. Dadurch empfängt und befolgt Spy.YEK regelmäßig Anweisungen von einem Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. Mit Hilfe seiner Spyware-Komponente versendet der Schädling zudem vertrauliche Informationen über Dateien und das Betriebssystem. Darüber hinaus erstellt er Screenshots von laufenden Prozessen und leitet diese an den Angreifer weiter.
Spy.YEK durchsucht sämtliche Dateien, die auf Archive, E-Mails (.eml, .dbx), Addressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) verweisen. Dazu nutzt er insbesondere so genannte GET-Requests. Um diese Informationen dem Angreifer zu übermitteln, verwendet der Trojaner unter anderem Screenshots, die er auf einem FTP-Server hochlädt. Aktuelle Sicherheits-Software, wie die Lösung von Bitdefender, ist in der Lage, den Schädling zu entdecken und zu beseitigen.
- Heimtückischer Spion im Firmennetz
- Krimineller Dauergast
