Wurm mit eigenem DHCP-Server an Bord

Ein gefährliches Eigenleben hat der Lader von der Malware TDSS entwickelt. Der Schädling richtet sich offenbar an einer wichtigen Schaltstelle im Netzwerk häuslich ein und startet seine Attacken von dort.

Das berichtet der Kaspersky Sicherheitsexperte Sergey Golovanov in einem Blogeintrag. TDSS ist an sich schon eine intelligente Malware, die sich über mobile Datenträger per eigenem Setup verbreitet. Mit der Variante mit eigenem DHCP-Server wird die Gefährdung von Netzwerken nun deutlich konkreter. Der Lader des Wurms überprüft in einen infizierten PC die Netzwerk-Einbindung. Falls sich der Computer in einem Netzwerk mit DHCP-Server befindet, checkt TDSS eigenständig die freien IP-Blöcke und richtet in einem dieser Blöcke seinen eigenen Server ein.

Nun überwacht er den Netzwerk-Verkehr und kann seine Lader selbstständig auf andere PCs im Netz verteilen. Zusätzlich werden Anfragen bezüglich Websites gezielt auf einen Malware-Server umgeleitet, der zusätzliche Anwender-Informationen speichern und den anfragenden PC mit weiterer Malware infizieren kann. Dabei wird ein Bildschirminhalt gezeigt, der den Anwender zu einem Update auffordert. Wenn dies nicht gemacht wird, können keine anderen Websites besucht werden.

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender