Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Außergewöhnlicher Trojaner bei Regierungsmitgliedern

Kaspersky entdeckt MiniDuke

Außergewöhnlicher Trojaner bei Regierungsmitgliedern

28. Februar 2013, 13:23 Uhr | Stefan Adelmann
Über diese PDF-Datei hat sich der MiniDuke eingeschleust (Bild: Kaspersky)

Die Sicherheitsexperten von Kaspersky Lab haben einen ungewöhnlichen und äußerst gefährlichen Trojaner gefunden, der sich über Sicherheitslücken des Adobe-Readers einschleust.

»Das ist ein sehr ungewöhnlicher Cyber-Angriff«, erklärt Eugene Kaspersky, Gründer und CEO von Kaspersky Lab. »Ich kenne diesen Stil der Programmierung aus den späten 90er Jahren und um die Jahrtausendwende.« Mit diesen Worten beschreibt der IT-Sicherheitsexperte den jüngst entdeckten Backdoor-Trojaner namens »MiniDuke«, der selbst die Profis nachdenklich stimmt. Der Virus ist in der seltenen und komplexen Sprache »Assembler« geschrieben, die eine geringe Dateigröße von 20 KByte ermöglicht. So lässt sich das kleine Programm problemlos über E-Mails auf Rechner von »Regierungsstellen oder Forschungseinrichtungen in verschiedenen Ländern« schleusen. Dabei ist der ungebetene Gast als hochprofessionelle PDF-Datei mit politischem Inhalt getarnt. Wird diese vom Nutzer geöffnet, kompromittiert der Trojaner den Adobe-Reader und dient als Brückenkopf für weitere Zugriffe und Befehle.

Erstaunlich dabei ist, wie sich das kleine Programm vor der Entdeckung durch Analysten-Tools schützt und immer wieder die eigene Struktur anpasst. Zur Übermittlung greift »MiniDuke« dabei sogar auf Twitter zurück und verschickt verschlüsselte Nachrichten, die wiederrum Hintertüren zum Zielrechner eröffnen. Über dieses komplexe System erstellt der Trojaner ein Backup von Daten, die über zwei Server in Panama und der Türkei verwaltet werden. »Es ist die Kombination von klassischer Virenprogrammierung mit neuesten Exploit-Technologien sowie raffinierten Social-Engineering-Tricks, die diese in Bezug auf hochrangige Zielpersonen so gefährlich macht«, sagt Kaspersky weiterhin.

Bisher ist noch unklar, welches Ziel die Hintermänner verfolgen. Der Trojaner richtet keinen direkten Schaden an, scheint jedoch eine Vielzahl empfindlicher Daten zu sammeln, die letztendlich an Auftraggeber verkauft werden könnten. Unterdessen ist die Gefahr noch nicht gebannt. Laut Kaspersky Lab haben die Angreifer erst am 20. Februar 2013 ihre neuste Version erzeugt. Die Sicherheitsexperten haben unterdessen Tipps veröffentlicht, wie man sich vor dem Trojaner schützen kann.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: DuneQuixote schlägt zu

Malware-Kampagne zielt auf staatliche…

Deutsche Industrieunternehmen im Visier

Kaspersky: Immer mehr Geräte von Cyberbedrohungen…

Hoher Anstieg bei gestohlenen Daten

Kaspersky: Account-Informationen von…

Automobilbranche in Deutschland

Umsetzung von Cybersicherheitsregularien noch…

Advertorial:

All-in-One Cyberschutz von Kaspersky

Weitere Artikel zu H+BEDV Datentechnik GmbH

Vanson Bourne-Studie

Fachkräftemangel gefährdet Cybersicherheit

Neuer Regional Director

Contrast Security holt Daniel Wolf

Anstieg um 60 Prozent

Städtische Einrichtungen im Ransomware-Visier 

Interview mit dem Kaspersky-Chef Eugen Kaspersky

Eugene Kaspersky: »Mobile Anwendungen werden die…

Matchmaker+
Panduit

Panduit

dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vodia Networks GmbH

Vodia Networks GmbH
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH