|
Hochkomplexe Schadsoftware enttarntIn den letzten Tagen meldete die IT-Sicherheitsfirma Symantec auf ihrem Blog, sie habe eine "hochentwickelte Malware" entdeckt, die von Angreifern mit Verbindungen zu China verwendet werde. Das allein ist nichts besonderes, denn neue Schadsoftware wird fast täglich entdeckt. Doch die Experten sich sich einig, dass es diesmal eine Software mit noch nicht gesehener technischer Komplexität sei, wie die nzz berichtet. Symantec hat der Software den Namen Daxin gegeben und will eine erste Version bereits in Programmen aus dem Jahr 2013 nachgewiesen haben. Symantec meint, dass mit Daxin eine langjährige Spionagekampagne gegen ausgewählte Regierungen und Ziele der kritischen Infrastruktur durchgeführt wurde. Spuren von davon wurden in Programmen von Telekommunikation, Verkehr und industrieller Produktion entdeckt. Daxin erscheint als Treiber am Windows Kernel, ist aber eine Hintertür, über die Prozesse ausgeführt werden können, etwa das Lesen und Schreiben von Dateien. Daxin wartet auf bestimmte Muster in der normalen Kommunikation des Computers und öffnet dann einen verschlüsselten Kanal, der auch über andere damit infizierte Rechner laufen kann und dadurch den Weg zum Angreifer verschleiert. Nachdem das Muster der Software erkannt ist, beginnt nun der Wettlauf die befallenen Rechner zu erkennen und zu säubern und von den Angreifern die Malware neu zu verstecken Mehr dazu bei https://www.nzz.ch/technologie/china-soll-mit-praezedenzloser-malware-regierungen-ausspioniert-haben-ld.1672292 Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/3mk Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.html Tags: #Daxin #Cyberwar #Geheimdienste #Hacking #Lauschangriff #Überwachung #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Windows #Kernel #China #Verluste Created: 2022-03-10 08:42:12 Hits: 722 Leave a Comment |
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency |