Infizierte Mails

Backdoor-Trojaner T9000 attackiert Skype-Nutzer

| Redakteur: Stephan Augsten

Der Backdoor-Trojaner T9000 späht momentan Skype-Nutzer aus, vornehmlich in den USA.
Der Backdoor-Trojaner T9000 späht momentan Skype-Nutzer aus, vornehmlich in den USA. (Bild: Archiv)

Skype-Nutzer sind in das Visier von Malware-Autoren geraten. Mithilfe infizierter RTF-Dokumente, die gezielt per E-Mail versendet werden, wird der Backdoor-Trojaner T9000 verbreitet – ein Abkömmling der T5000-Familie, auch als Plat1 bekannt.

Sicherheitsforscher von Palo Alto Networks haben den Backdoor-Trojaner T9000 entdeckt, der bevorzugt Skype-Nutzer ausspäht. Die Malware verfügt über etliche Spionage-Funktionen. So erfasst der Trojaner verschlüsselte Daten und erstellt Screenshots von speziellen Anwendungen.

Die Malware erkennt außerdem 24 Sicherheitsprodukte, die möglicherweise auf einem System aktiv sind. Sollte eine entsprechende Lösung gefunden werden, wird die Installationsroutine automatisch angepasst, um eine Erkennung zu vermeiden. An bestimmten Checkpunkten innerhalb des Installationsprozesses wird geprüft, ob der Code möglicherweise von einem Sicherheitsexperten analysiert wird.

Nach der Installation beginnt die Malware, Informationen über die Opfer zu sammeln. Wichtige Dateien werden in einem Verzeichnis mit dem Namen „Intel“ gespeichert. T9000 ist laut Palo Alto Networks so konfiguriert, dass er automatisch Daten über das infizierte System erfasst und Dateien eines bestimmten Typs, die auf einem Wechselmedium gespeichert sind, stiehlt.

Offenbar war T9000 in mehrere gezielte Angriffe gegen Unternehmen und Organisationen in den USA involviert. Im aktuellen Bericht seines Forschungszentrums beschreibt Palo Alto Networks konkret eine Analyse der einzelnen Phasen des Ausführungsablaufs von T9000, die vermutlich neueste Version dieses Trojaners. Kunden von Palo Alto Networks sind vor Angriffen durch T9000 und T5000 geschützt durch die Sicherheitsplattform des Unternehmens.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43858752 / Malware)