|
Hochkomplexe Schadsoftware enttarntIn den letzten Tagen meldete die IT-Sicherheitsfirma Symantec auf ihrem Blog, sie habe eine "hochentwickelte Malware" entdeckt, die von Angreifern mit Verbindungen zu China verwendet werde. Das allein ist nichts besonderes, denn neue Schadsoftware wird fast täglich entdeckt. Doch die Experten sich sich einig, dass es diesmal eine Software mit noch nicht gesehener technischer Komplexität sei, wie die nzz berichtet. Symantec hat der Software den Namen Daxin gegeben und will eine erste Version bereits in Programmen aus dem Jahr 2013 nachgewiesen haben. Symantec meint, dass mit Daxin eine langjährige Spionagekampagne gegen ausgewählte Regierungen und Ziele der kritischen Infrastruktur durchgeführt wurde. Spuren von davon wurden in Programmen von Telekommunikation, Verkehr und industrieller Produktion entdeckt. Daxin erscheint als Treiber am Windows Kernel, ist aber eine Hintertür, über die Prozesse ausgeführt werden können, etwa das Lesen und Schreiben von Dateien. Daxin wartet auf bestimmte Muster in der normalen Kommunikation des Computers und öffnet dann einen verschlüsselten Kanal, der auch über andere damit infizierte Rechner laufen kann und dadurch den Weg zum Angreifer verschleiert. Nachdem das Muster der Software erkannt ist, beginnt nun der Wettlauf die befallenen Rechner zu erkennen und zu säubern und von den Angreifern die Malware neu zu verstecken Mehr dazu bei https://www.nzz.ch/technologie/china-soll-mit-praezedenzloser-malware-regierungen-ausspioniert-haben-ld.1672292 Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3mk Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.html Tags: #Daxin #Cyberwar #Geheimdienste #Hacking #Lauschangriff #Überwachung #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Windows #Kernel #China #Verluste Erstellt: 2022-03-10 08:42:12 Aufrufe: 722 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |