Schadsoftware, die auf den Finanzsektor abzielt, wird kontinuierlich weiterentwickelt. Laut den Analysten von Context Information Security gestaltet es sich immer schwieriger, die Bedrohung zu entdecken und zu bekämpfen. Sie recherchieren derzeit die Funktionsweise der neuen Generation sogenannter Financial Malware. Dazu zählt der noch junge Trojaner „Carberp“, der Login- und Kontoinformationen sowie Zugangsdaten zu E-Mail-Systemen und Social Networking-Seiten stiehlt. „Es ist unerlässlich, die Funktionsweise von Trojanern wie Carberp genau zu kennen. Ihre fortgeschrittenen Infektionspotenziale machen es andernfalls unmöglich, sie rechtzeitig zu entdecken und ihre Attacken zu analysieren“, erklärt Michael Jordon, Manager für Forschung und Entwicklung bei Context. Durch geschicktes Vorgehen bleibt Carberp bisher noch von den meisten Antivirus-Lösungen auf infizierten Geräten unentdeckt. Daher informiert Context über die Ergebnisse seiner Analysen laufend in seinem Blog – der neuste Eintrag zum Thema „From Infection to Persistence“ ist unter folgendem Link zu finden:
www.contextis.de/research/blog/malware2/
Ähnlich wie seine bekannten Vorgänger „Zeus“ und „Spyeye“ infiziert Carberp Computer mithilfe von schadhaften PDFs und Excel-Dokumenten oder durch Drive-by-Downloads. Dass der Trojaner in den meisten Fällen von der Antivirus-Software unentdeckt bleibt, liegt am Einsatz von fortschrittlichen Tarnungs-, Anti-Debugging- und Rootkit-Techniken. Gesteuert wird er dabei durch ein zentrales Administrations-Panel, das es dem Hacker erlaubt, die gestohlenen Daten abzugreifen. Carberp ist außerdem Teil eines Botnetzes, das die vollständige Kontrolle über infizierte Arbeitsrechner ergreifen kann. Durch seine komplizierten Infizierungsmechanismen und ausgedehnten Funktionalitäten ist der Trojaner jedoch vor allem prädestiniert, gezielte Angriffe auszuführen.
Um unentdeckt zu bleiben und den Sicherheitsprüfungen zu entgehen, nutzt die Schadsoftware mehrere Ebenen der Verschleierung und Verschlüsselung. Sobald sie sich im System festgesetzt hat, beginnt die Infizierung: In Vorbereitung für den tatsächlichen Angriff werden schadhafte Dokumente platziert und Prozesse beeinflusst, die einen verborgenen Zugang zum Arbeitsrechner herstellen.
Viele Banken nutzen heute Sicherheitslösungen wie Rapport vom Hersteller Trusteer, um das Angriffsrisiko durch Schadsoftware zu verkleinern. Ziel ist dabei besonders der Schutz der Kundenkommunikation über das Internet, bei der Kontoinformationen gestohlen werden könnten. Wie der Trojaner Carberp zeigt, findet die neue Generation der Financial Malware jedoch immer neue Wege, Systeme anzugreifen und Daten zu entwenden. „Wir müssen dieser Entwicklung einen Schritt voraus bleiben oder zumindest mit ihr Schritt halten“, betont Michael Jordon von Context. „Über Zeus und Spyeye gibt es inzwischen detaillierte Informationen. In Hinsicht auf neuere Trojaner wie Carberp ist die IT-Sicherheitsbranche noch dabei, sich ein genaues Bild zu machen.“ Diesen Prozess treibt Context entscheidend mit voran. Im Unternehmens-Blog posten die Experten die Ergebnisse ihrer Analysen und geben Ratschläge, wie Infizierungen erkannt und Bedrohungen entschärft werden können.
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut – zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
technik@contextis.de
Pressekontakt:
Press’n’Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
pnr-pc@press-n-relations.de
073196287-20
http://www.press-n-relations.de