Hochkomplexe Schadsoftware enttarnt

In den letzten Tagen meldete die IT-Sicherheitsfirma Symantec auf ihrem Blog, sie habe eine "hochentwickelte Malware" entdeckt, die von Angreifern mit Verbindungen zu China verwendet werde. Das allein ist nichts besonderes, denn neue Schadsoftware wird fast täglich entdeckt.

Doch die Experten sich sich einig, dass es diesmal eine Software mit noch nicht gesehener technischer Komplexität sei, wie die nzz berichtet. Symantec hat der Software den Namen Daxin gegeben und will eine erste Version bereits in Programmen aus dem Jahr 2013 nachgewiesen haben.

Symantec meint, dass mit Daxin eine langjährige Spionagekampagne gegen ausgewählte Regierungen und Ziele der kritischen Infrastruktur durchgeführt wurde. Spuren von davon wurden in Programmen von Telekommunikation, Verkehr und industrieller Produktion entdeckt.

Daxin erscheint als Treiber am Windows Kernel, ist aber eine Hintertür, über die Prozesse ausgeführt werden können, etwa das Lesen und Schreiben von Dateien. Daxin wartet auf bestimmte Muster in der normalen Kommunikation  des Computers und öffnet dann einen verschlüsselten Kanal, der auch über andere damit infizierte Rechner laufen kann und dadurch den Weg zum Angreifer verschleiert.

Nachdem das Muster der Software erkannt ist, beginnt nun der Wettlauf die befallenen Rechner zu erkennen und zu säubern und von den Angreifern die Malware neu zu verstecken

Mehr dazu bei https://www.nzz.ch/technologie/china-soll-mit-praezedenzloser-malware-regierungen-ausspioniert-haben-ld.1672292

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency