Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trojaner versteckt sich vor IT-Firmen

In einigen Städten unsichtbar

Trojaner versteckt sich vor IT-Firmen

11. Februar 2013, 13:41 Uhr | Elke von Rekowski
Schädlinge werden immer tückischer und bringen jetzt sogar Branchen-Ortskenntnisse mit (Foto: Butch - Fotolia.com).

Die Masche ist bekannt: der so genannte GUV-Trojaner sperrt den befallenen PC wegen vermeintlich entdeckter Kinderpornografie und verlangt für die Freigabe des Rechners Lösegeld. Allerdings nicht in jeder Stadt, wie ein Sicherheitsunternehmen jetzt herausgefunden hat.

So gibt es laut G Data offenbar eine Variante des Schädlings, die nicht funktionstüchtig ist, wenn die IP-Adresse aus Städten stammt, in denen bekannte IT- und Sicherheitsunternehmen ihren Sitz haben. Damit wollen die Cyberkriminellen verhindern, dass der Schadcode erkannt und geblockt und geblockt wird.

Offenbar programmieren Kriminelle viele Ihrer Erpresser-Schädlinge wesentlich flexibler als früher. So sind zum Beispiel die Sperrbildschirm-Bilder häufig nicht mehr fest in die Schaddatei integriert: die Schaddatei verbindet sich stattdessen nach der Infektion des Rechner über das Internet mit einem vom Angreifer festgelegten Server. Dort holt er sich aktuelles »Material« ab. Die Vorteile für die Cybergangster liegen auf der Hand: Sie müssen kein neues Schadprogramm auf den Computer schleusen, um eine neue Aktion auf dem Rechner zu starten. Sie wechseln einfach die Datei auf dem Server aus, so dass die Schadprogramme immer mit neuen Inhalten »gefüttert« werden können.

Damit diese Masche nicht auffällt, arbeiten die Schädlinge immer dann nicht, wenn sie die IP-Adresse einer bestimmten Stadt erhalten. So erhielten die Virenanalysten keinen Sperrbildschirm ausgeliefert, wenn sie sich mit einer Bochumer Internetadresse (IP) beim Server meldeten. Auch testweise simulierter Netzwerkverkehr aus Helsinki, Reykjavík, San Diego und auch Redmond wurde vom Server ignoriert. All diese Städte haben eine Gemeinsamkeit: in ihnen sind die Headquarter von IT- und AV-Unternehmen ansässig. Zu sperren vergessen hatten die Onlinekriminellen in diesem Fall allerdings offenbar die Städte mit den Zentralen der Bundesbehörden zu sperren. So funktioniert die wandelbare Variante des Trojaners zum Beispiel in Wiesbaden, dem Sitz des Bundeskriminalamtes BKA, einwandfrei.

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
Redgate Software

Redgate Software
Vodia Networks GmbH

Vodia Networks GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
HP Deutschland GmbH

HP Deutschland GmbH