Suchen

Infizierte Mails Backdoor-Trojaner T9000 attackiert Skype-Nutzer

| Redakteur: Stephan Augsten

Skype-Nutzer sind in das Visier von Malware-Autoren geraten. Mithilfe infizierter RTF-Dokumente, die gezielt per E-Mail versendet werden, wird der Backdoor-Trojaner T9000 verbreitet – ein Abkömmling der T5000-Familie, auch als Plat1 bekannt.

Firmen zum Thema

Der Backdoor-Trojaner T9000 späht momentan Skype-Nutzer aus, vornehmlich in den USA.
Der Backdoor-Trojaner T9000 späht momentan Skype-Nutzer aus, vornehmlich in den USA.
(Bild: Archiv)

Sicherheitsforscher von Palo Alto Networks haben den Backdoor-Trojaner T9000 entdeckt, der bevorzugt Skype-Nutzer ausspäht. Die Malware verfügt über etliche Spionage-Funktionen. So erfasst der Trojaner verschlüsselte Daten und erstellt Screenshots von speziellen Anwendungen.

Die Malware erkennt außerdem 24 Sicherheitsprodukte, die möglicherweise auf einem System aktiv sind. Sollte eine entsprechende Lösung gefunden werden, wird die Installationsroutine automatisch angepasst, um eine Erkennung zu vermeiden. An bestimmten Checkpunkten innerhalb des Installationsprozesses wird geprüft, ob der Code möglicherweise von einem Sicherheitsexperten analysiert wird.

Nach der Installation beginnt die Malware, Informationen über die Opfer zu sammeln. Wichtige Dateien werden in einem Verzeichnis mit dem Namen „Intel“ gespeichert. T9000 ist laut Palo Alto Networks so konfiguriert, dass er automatisch Daten über das infizierte System erfasst und Dateien eines bestimmten Typs, die auf einem Wechselmedium gespeichert sind, stiehlt.

Offenbar war T9000 in mehrere gezielte Angriffe gegen Unternehmen und Organisationen in den USA involviert. Im aktuellen Bericht seines Forschungszentrums beschreibt Palo Alto Networks konkret eine Analyse der einzelnen Phasen des Ausführungsablaufs von T9000, die vermutlich neueste Version dieses Trojaners. Kunden von Palo Alto Networks sind vor Angriffen durch T9000 und T5000 geschützt durch die Sicherheitsplattform des Unternehmens.

(ID:43858752)