Die Entwicklung eines Trojanischen Pferds

Diskutiere Die Entwicklung eines Trojanischen Pferds im IT-News Forum im Bereich IT-News; Die Schädlingsfamilie "Goldun" wird als Baukasten verkauft und ständig weiterentwickelt. Der österreichische Antivirus-Hersteller Ikarus Software...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Die Schädlingsfamilie "Goldun" wird als Baukasten verkauft und ständig weiterentwickelt.

Der österreichische Antivirus-Hersteller Ikarus Software hat die Schädlingsfamilie "Goldun" analysiert und ist dabei zu einigen interessanten Schlußfolgerungen gekommen. So gehen die Virenforscher davon aus, dass diese Trojanischen Pferde in der Praxis nicht von denen eingesetzt werden, die sie entwickelt haben.

Die Programmierer der Goldun-Schädlinge bieten vielmehr Kriminellen ein Baukastensystem an, das auch weniger versierten Computer-Anwendern die Erstellung eines bedarfsgerechten Angriffswerkzeugs ermöglicht. Die Täter geben lediglich die gewünschten Ziele, etwa bestimmte Banken oder Online-Kasinos ein. Mit der so erstellten Goldun-Variante können sie dann Phishing betreiben, ohne selbst Software-Entwicklung betreiben zu müssen.

Entwicklung und realer Einsatz vollziehen sich in zwei Phasen, einer Entwicklungs- und einer Angriffsphase. Die erste Entwicklungsstufe vollzog sich von Januar bis März 2006, darauf folgte eine Angriffsphase bis etwa Ende Juni. Derzeit findet laut Ikarus wieder eine neue Entwicklungsphase statt.

In einer Entwicklungsphase sind etliche kaum verbreitete Varianten zu beobachten, die bei chronologischer Analyse eine zunehmende Komplexität aufweisen. Dabei bemühen sich die Programmierer um Unauffälligkeit. Es werden lediglich ein paar Standardziele angegriffen, um die gerade entwickelten Routinen und Angriffsstrategien zu testen. Dazu zählt der Online-Bezahldienst "E-Gold", woraus sich auch der Name für den Schädling ableitet.

Die Goldun-Varianten aus dem fertigen Baukasten, die in einer Angriffsphase auftauchen, unterscheiden sich davon deutlich. Sie sind untereinander sehr ähnlich und enthalten umfangreichen Funktionen zum Schutz des Programm-Codes vor Analysen. Sie werden auf ganz unterschiedlichen Wegen verbreitet. Sie bestehen aus einem Rootkit-Treiber zur Tarnung sowie einer DLL-Datei, die sich im Anmeldeprozess "Winlogon" verankert.

Die Ziele der einzelnen Goldun-Varianten einer Angriffsphase sind sehr unterschiedlich und weisen untereinander keinen Zusammenhang auf. Die einen greifen Online-Kasinos an, andere zielen auf bestimmte Banken, meist jeweils mehrere. Die zahlenden Kunden der Goldun-Programmierer bestimmen, wo sie ernten wollen. Sie machen dies auch davon abhängig, welche Möglichkeiten der Geldwäsche ihnen jeweils zur Verfügung stehen.

Derzeit sind kaum noch Baukasten-Varianten von Goldun zu beobachten, die Programmierer entwickeln allem Anschein nach einen neuen Grundbaukasten. Mit dessen Fertigstellung rechnen die Virenforscher bei Ikarus Anfang Herbst dieses Jahres. Da der erste Baukasten recht erfolgreich eingesetzt wurde, geht Ikarus davon aus, dass sich für die nächste Version noch wesentlich mehr Kunden finden werden, die sich schnellen Reichtum erhoffen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Die Entwicklung eines Trojanischen Pferds

Die Entwicklung eines Trojanischen Pferds - Ähnliche Themen

  • Windows Entwickler zur Hilfe gesucht

    Windows Entwickler zur Hilfe gesucht: Hallo Ich such jmd mit e Entwicklerlizenz, der mir evtl. kurz zur Seite steht, um e Lumia 630 mittels des WP8-SDK zu entsperr'n, damit ich e...
  • Microsoft erweitert seine Azure-Cloud durch die Übernahme des Gaming-Tool-Entwicklers PlayFab

    Microsoft erweitert seine Azure-Cloud durch die Übernahme des Gaming-Tool-Entwicklers PlayFab: Microsoft ist ein Unternehmen, welches nicht nur im Enterprise- sondern unter anderem auch im Gaming-Sektor mitmischen möchte. Um seine...
  • DRAM-Entwicklung: Samsung soll Ausbau seiner Produktionskapazitäten in Südkorea planen

    DRAM-Entwicklung: Samsung soll Ausbau seiner Produktionskapazitäten in Südkorea planen: Die Preise im DRAM-Markt sind seit nunmehr über einem Jahr permanent am Steigen und eine Relativierung des Preisniveaus ist noch lange nicht in...
  • Wo kann man Fehlermeldungen an Microsoft senden die dann auch ernsthaft von den Entwicklern bearbeit

    Wo kann man Fehlermeldungen an Microsoft senden die dann auch ernsthaft von den Entwicklern bearbeit: Wenn ich eine USB Tastqatur anschließe und neu starte funktioniert die Taskleiste nicht mehr richtig und Alt+Tab geht nicht mehr. Starte ich neu...
  • Antimalware Service Executable hindert an Software-Entwicklung

    Antimalware Service Executable hindert an Software-Entwicklung: Hallo zusammen, Ich habe derzeit ein großes Problem mit der Antimalware Service Executable (MsMpEng.exe). Ich entwickle ein Softwareprojekt in...
  • Ähnliche Themen

    Oben