Pressemitteilung von Anne Zozo

Trend Financial Malware: Ein Trojaner wie "Carberp" ist schwer zu identifizieren

---

---

Schadsoftware, die auf den Finanzsektor abzielt, wird kontinuierlich weiterentwickelt. Laut den Analysten von Context Information Security gestaltet es sich immer schwieriger, die Bedrohung zu entdecken und zu bekämpfen. Sie recherchieren derzeit die Funktionsweise der neuen Generation sogenannter Financial Malware. Dazu zählt der noch junge Trojaner "Carberp", der Login- und Konto­informationen sowie Zugangsdaten zu E-Mail-Systemen und Social Networking-Seiten stiehlt. "Es ist unerlässlich, die Funktionsweise von Trojanern wie Carberp genau zu kennen. Ihre fortgeschrittenen Infektionspotenziale machen es andernfalls unmöglich, sie rechtzeitig zu entdecken und ihre Attacken zu analysieren", erklärt Michael Jordon, Manager für Forschung und Entwicklung bei Context. Durch geschicktes Vorgehen bleibt Carberp bisher noch von den meisten Antivirus-Lösungen auf infizierten Geräten unentdeckt. Daher informiert Context über die Ergebnisse seiner Analysen laufend in seinem Blog - der neuste Eintrag zum Thema "From Infection to Persistence" ist unter folgendem Link zu finden:

http://www.contextis.de/research/blog/malware2/

Ähnlich wie seine bekannten Vorgänger "Zeus" und "Spyeye" infiziert Carberp Computer mithilfe von schadhaften PDFs und Excel-Dokumenten oder durch Drive-by-Downloads. Dass der Trojaner in den meisten Fällen von der Antivirus-Software unentdeckt bleibt, liegt am Einsatz von fortschrittlichen Tarnungs-, Anti-Debugging- und Rootkit-Techniken. Gesteuert wird er dabei durch ein zentrales Administrations-Panel, das es dem Hacker erlaubt, die gestohlenen Daten abzugreifen. Carberp ist außerdem Teil eines Botnetzes, das die vollständige Kontrolle über infizierte Arbeitsrechner ergreifen kann. Durch seine komplizierten Infizierungsmechanismen und ausgedehnten Funktionalitäten ist der Trojaner jedoch vor allem prädestiniert, gezielte Angriffe auszuführen.

Um unentdeckt zu bleiben und den Sicherheitsprüfungen zu entgehen, nutzt die Schadsoftware mehrere Ebenen der Verschleierung und Verschlüsselung. Sobald sie sich im System festgesetzt hat, beginnt die Infizierung: In Vorbereitung für den tatsächlichen Angriff werden schadhafte Dokumente platziert und Prozesse beeinflusst, die einen verborgenen Zugang zum Arbeitsrechner herstellen.

Viele Banken nutzen heute Sicherheitslösungen wie Rapport vom Hersteller Trusteer, um das Angriffsrisiko durch Schadsoftware zu verkleinern. Ziel ist dabei besonders der Schutz der Kundenkommunikation über das Internet, bei der Kontoinformationen gestohlen werden könnten. Wie der Trojaner Carberp zeigt, findet die neue Generation der Financial Malware jedoch immer neue Wege, Systeme anzugreifen und Daten zu entwenden. "Wir müssen dieser Entwicklung einen Schritt voraus bleiben oder zumindest mit ihr Schritt halten", betont Michael Jordon von Context. "Über Zeus und Spyeye gibt es inzwischen detaillierte Informationen. In Hinsicht auf neuere Trojaner wie Carberp ist die IT-Sicherheitsbranche noch dabei, sich ein genaues Bild zu machen." Diesen Prozess treibt Context entscheidend mit voran. Im Unternehmens-Blog posten die Experten die Ergebnisse ihrer Analysen und geben Ratschläge, wie Infizierungen erkannt und Bedrohungen entschärft werden können. Firmen- & Pressekontakt