Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ilomo: leise, unbemerkt und sehr gefährlich

Sehr erfolgreicher Oldie unter Malware-Schädlingen

Ilomo: leise, unbemerkt und sehr gefährlich

9. September 2009, 17:34 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 1

Ilomo: leise, unbemerkt und sehr gefährlich (Fortsetzung)

Spread verwendet das Sysinternal-Werkzeug »PSExec«, um sich über das Netzwerk auszubreiten. Loggertext fügt gefälschten Content auf Bank-Login-Seiten ein, um vom Nutzer zusätzliche Login-Daten und Informationen zu erhalten.

Über Info erhalten die Cyber-Gangster Basis-Netzwerk-Informationen des befallenen Rechners, inklusive Informationen zu installierter Sicherheitssoftware wie Anti-Virus oder Firewall. Hinter Accounts verbirgt sich ein Download-Programm für das kommerzielle Programm »SpotAuditor«. Dieses ermittelt die Passwörter von einer großen Reihe von Applikationen.

Die meisten Aktionen erledigt Ilomo, indem es Code in ein verborgenes Internet-Explorer-Fenster injiziert. Alle Netzwerk-Kommunikation führt die Malware über verschlüsselten Http-Verkehr aus.

Um sich auf andere Maschinen zu kopieren und installieren, nutzt die Malware PsExec und die Login-Daten eines Domain-Administrators. Diese hat Illomo entweder über einen Trojaner oder es hat sich jemand mit solchen Rechten auf dem infizierten Rechner angemeldet. Da Ilomo als Proxy-Server arbeitet, kann es Verbindungen über den infizierten Rechner leiten, um weniger aufzufallen, wenn es sich an gestohlenen Accounts anmeldet.

  1. Ilomo: leise, unbemerkt und sehr gefährlich
  2. Ilomo: leise, unbemerkt und sehr gefährlich (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
NFON AG

NFON AG
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Securepoint GmbH

Securepoint GmbH