Das Sicherheitsunternehmen Trend Micro warnt in seinem
Blog vor erst kürzlich entdeckten neuartigen Trojanern. Angreifer nutzen diese offenbar schon seit 2009, um sich unerkannt und dauerhaft in Rechner einzuschleichen. Dabei ist die Strategie der Trojaner, den eigenen Datenverkehr über HTTP und HTTPS zu verschleiern. Sie tarnen ihre Kommunikation, indem sie Chat-Protokolle von Messengern nachahmen, unter anderem denen von Microsoft und Yahoo. Die größtenteils verschlüsselte Übertragung fällt so bei einer Analyse des Netzverkehrs nicht auf.
Die Verbreitung findet über Social Engineering per E-Mail statt. Der Empfänger einer Nachricht wird über unterschiedliche Tricks dazu verführt, speziell präparierte Word- oder Excel-Dokumente zu öffnen. Die bisherige Analyse ergab, dass die Angreifer dabei altbekannte Sicherheitslücken in Office-Programmen nutzen, die Microsoft bereits geschlossen hat. Einen ausführlichen
Bericht über Fakem RAT stellt Trend Micro als PDF-Datei zur Verfügung.