Trojaner verstecken sich hinter Chat-Protokoll

Das Sicherheitsunternehmen Trend Micro warnt in seinem Blog vor erst kürzlich entdeckten neuartigen Trojanern. Angreifer nutzen diese offenbar schon seit 2009, um sich unerkannt und dauerhaft in Rechner einzuschleichen. Dabei ist die Strategie der Trojaner, den eigenen Datenverkehr über HTTP und HTTPS zu verschleiern. Sie tarnen ihre Kommunikation, indem sie Chat-Protokolle von Messengern nachahmen, unter anderem denen von Microsoft und Yahoo. Die größtenteils verschlüsselte Übertragung fällt so bei einer Analyse des Netzverkehrs nicht auf.

Die Sicherheitsexperten bezeichnen diese Art Schädling als Fakem-RATs (Remote Access Trojans), also als Software, die einen Fernzugang erlaubt und verschleiert. Ist ein Rechner einmal damit infiziert, können Angreifer aus der Ferne Ordner durchsuchen, Screenshots anfertigen, Kontrolle über die Webcam und das Mikrofon übernehmen und Daten stehlen.

Die Verbreitung findet über Social Engineering per E-Mail statt. Der Empfänger einer Nachricht wird über unterschiedliche Tricks dazu verführt, speziell präparierte Word- oder Excel-Dokumente zu öffnen. Die bisherige Analyse ergab, dass die Angreifer dabei altbekannte Sicherheitslücken in Office-Programmen nutzen, die Microsoft bereits geschlossen hat. Einen ausführlichen Bericht über Fakem RAT stellt Trend Micro als PDF-Datei zur Verfügung.

So schützen Sie sich
Öffnen Sie grundsätzlich keine Nachrichten, die nicht absolut vertrauenswürdig sind. Sollten Sie Zweifel an der Seriosität haben, fragen Sie direkt bei dem Absender nach. Halten Sie Ihre Rechner immer auf dem aktuellen Stand, so dass Ihr System keine Angriffsfläche bietet.