Trittbrettfahrer im Locky-Windschatten: Was eine Malware so alles tut

Christian Kahle am 02.03.2016 12:03 Uhr
4 Kommentare
videoplayer
Im Zuge der Locky-Wellen, die das Netz seit Tagen in Atem halten, machen sich aktuell auch verschiedene Trittbrett-Fahrer daran, mit eigener Malware vom aktuellen Erfolg der Ransomware zu profitieren. Auch die wollen die Situation ausnutzen, dass es trotz aller Warnungen offensichtlich recht einfach geht, zahlreiche Nutzer dazu zu bewegen, manipulierte Office-Daten aus Spam-Mails zu ├Âffnen.

Unsere Kollegen von SemperVideo nehmen eine dieser Malwares daher einmal genauer unter die Lupe. Das System wird bewusst infiziert und den Nutzern ein Einblick in die Arbeitsweise des Trojaners gegeben. Das d├╝rfte f├╝r viele recht einzigartig sein - denn kaum jemand wird mit voller Absicht Schadcodes auf seinem System zum Einsatz bringen - mit Ausnahme von einigen Hackern und Malware-Analysten vielleicht.

Allerdings bietet ein solcher genauer Blick durchaus einige interessante Hinweise auf die Arbeit aktueller Wald-und-Wiesen-Trojaner, wie sie in gr├Â├čerer Zahl durch das Internet geistern. Daf├╝r protokollieren die Kollegen einmal mit, was der eigentliche Schadcode so alles auf dem infizierten Windows-System tut.

Hauptbesch├Ąftigung: Suche nach Software

Dabei zeigt sich, dass die Entwickler der Malware bei Weitem keine undurchschaubare Code-Magie betreiben. Der eigentliche Trojaner stellt sich nicht einmal sonderlich geschickt an oder bringt raffinierte eigene Methoden mit. Stattdessen zeigt sich beispielsweise, dass die Autoren des Schadcodes an einigen Stellen stark auf die unbewusste Mithilfe der Nutzer setzen. So wird beispielsweise nach einer ganzen Reihe von verbreiteten FTP-Programmen gesucht, mit denen f├╝r weitergehende Aktivit├Ąten Verbindungen zur Kommando-Infrastruktur aufgebaut werden k├Ânnen. Ist keines von diesen vorhanden, hat der Trojaner schlicht Pech.

Aber auch verschiedene andere Standard-Anwendungen versucht die Malware f├╝r ihre Zwecke einzuspannen. Das d├╝rfte in vielen F├Ąllen dann auch irgendwann Erfolg haben. Denn die meisten normalen Nutzer, bei denen man ├╝berhaupt die Chance auf eine Infektion bekommt, d├╝rften f├╝r die allt├Ąglichen Aufgaben auch jene Programme installiert haben, die auf den einschl├Ągigen Download-Portalen ganz oben in den Charts stehen.
4 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies