15. April 2010
Analyse des Skype Instant Messsenger Bots
Publikationsdatum
15. April 2010
Autor
Christian Wojner, L. Aaron Kaplan
Sprache
Deutsch
Historie
Diese deutsche Version
(
Download im pdf Format)
ist eine Kurzfassung des
vollen Reports in Englisch.
Inhalt
Dank der fortschreitenden Vernetzung bedrohen Viren, Trojaner, Würmer und andere Schadsoftware
("Malware") vermehrt das Internet, Unternehmens- und Regierungsnetze als auch den privaten Bereich und
nicht zuletzt den Bereich der kritischen Infrastrukturen. Der vorliegende Bericht dokumentiert einen
bestimmten Trojaner ("Skype Instant Messenger Bot"), der sich, wie viele anderen ähnliche Trojaner, über
Instant Messenger Netzwerke (Skype, ICQ, AIM, MSN Messenger) verbreitet. Während Instant Messenger
Netzwerke als Verbreitungsmechanismus für Trojaner nicht gänzlich neu sind, hoffen wir doch, dass die
detaillierte Analyse des Skype IMBots Einsichten in die Funktionsweise als auch potentielle
Abwehrstrategien liefert.
CERT.at hat den Skype IMBot weitgehend reverse engineered (Assembler Code analysiert) und ist auf
einige interessante Aspekte gestoßen, die in diesem Bericht analysiert werden.
Der Bericht schließt mit allgemeinen Überlegungen, wie sich Instant Messenger Bots weiterentwickeln
werden.
Die ausführliche, englische Version dieses Berichtes ist hier abrufbar.