Infizierte Mails

Backdoor-Trojaner T9000 attackiert Skype-Nutzer

Skype-Nutzer sind in das Visier von Malware-Autoren geraten. Mithilfe infizierter RTF-Dokumente, die gezielt per E-Mail versendet werden, wird der Backdoor-Trojaner T9000 verbreitet – ein Abkömmling der T5000-Familie, auch als Plat1 bekannt.

Sicherheitsforscher von Palo Alto Networks haben den Backdoor-Trojaner T9000 entdeckt, der bevorzugt Skype-Nutzer ausspäht. Die Malware verfügt über etliche Spionage-Funktionen. So erfasst der Trojaner verschlüsselte Daten und erstellt Screenshots von speziellen Anwendungen.

Die Malware erkennt außerdem 24 Sicherheitsprodukte, die möglicherweise auf einem System aktiv sind. Sollte eine entsprechende Lösung gefunden werden, wird die Installationsroutine automatisch angepasst, um eine Erkennung zu vermeiden. An bestimmten Checkpunkten innerhalb des Installationsprozesses wird geprüft, ob der Code möglicherweise von einem Sicherheitsexperten analysiert wird.

Nach der Installation beginnt die Malware, Informationen über die Opfer zu sammeln. Wichtige Dateien werden in einem Verzeichnis mit dem Namen „Intel“ gespeichert. T9000 ist laut Palo Alto Networks so konfiguriert, dass er automatisch Daten über das infizierte System erfasst und Dateien eines bestimmten Typs, die auf einem Wechselmedium gespeichert sind, stiehlt.

Erkennung von Insider-Bedrohungen

Offenbar war T9000 in mehrere gezielte Angriffe gegen Unternehmen und Organisationen in den USA involviert. Im aktuellen Bericht seines Forschungszentrums beschreibt Palo Alto Networks konkret eine Analyse der einzelnen Phasen des Ausführungsablaufs von T9000, die vermutlich neueste Version dieses Trojaners. Kunden von Palo Alto Networks sind vor Angriffen durch T9000 und T5000 geschützt durch die Sicherheitsplattform des Unternehmens.

Autor: Stephan Augsten

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.