Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

"Warp Trojan" - ein neues Konzept

13. Juli 2012

John Morris von 'Kindsight Security Labs' hat eine neuartige Malware Namens "Warp Trojan", welche auf PCs mit Microsofts Windows abzielt, genauer analysiert. Wir nutzen die Gelegenheit und geben diese Analyse weiter, weil wir glauben dass es sich um eine spannende kommende Bedrohung handeln könnte.

Der Trojaner nutzt zur Verbreitung hauptsächlich Sicherheitslücken von Adobe-Software oder Java aus.

Über ARP (Adress Resolution Protocol) spoofing schafft es der Trojaner, den kompletten Verkehr im Netzwerk über sich laufen zu lassen (man-in-the-middle Attacke). Dadurch ist es ein Kinderspiel, diverse Anfragen im kompletten Subnetz zu manipulieren oder umzuleiten. Durch diese Technik sind nicht nur Computer betroffen, die selbst mit dem Warp Trojaner befallen sind, sondern auch jene die im selben Subnetz hängen. Im konkreten Fall hat es der Trojaner auf den Webtraffic (TCP/Port 80) abgesehen, und baut in alle HTML-Seiten ein ungewolltes IFRAME ein.

Über dieses IFRAME verbindet sich ein Browser dann zu potentiell unsicheren Webseiten um z.B. weitere Schadsoftware nachzuladen oder direkt schadhaften Code auszuführen.

Generell empfehlen wir Software immer up-to-date zu halten, aber in diesem speziellen Fall weisen wir explizit auf aktuelle Updates von Adobe und Oracle (Java) hin.

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/13 - 14:44:28
Haftungsausschluss / Datenschutzerklärung