Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

"Warp Trojan" - ein neues Konzept

13. Juli 2012

John Morris von 'Kindsight Security Labs' hat eine neuartige Malware Namens "Warp Trojan", welche auf PCs mit Microsofts Windows abzielt, genauer analysiert. Wir nutzen die Gelegenheit und geben diese Analyse weiter, weil wir glauben dass es sich um eine spannende kommende Bedrohung handeln könnte.

Der Trojaner nutzt zur Verbreitung hauptsächlich Sicherheitslücken von Adobe-Software oder Java aus.

Über ARP (Adress Resolution Protocol) spoofing schafft es der Trojaner, den kompletten Verkehr im Netzwerk über sich laufen zu lassen (man-in-the-middle Attacke). Dadurch ist es ein Kinderspiel, diverse Anfragen im kompletten Subnetz zu manipulieren oder umzuleiten. Durch diese Technik sind nicht nur Computer betroffen, die selbst mit dem Warp Trojaner befallen sind, sondern auch jene die im selben Subnetz hängen. Im konkreten Fall hat es der Trojaner auf den Webtraffic (TCP/Port 80) abgesehen, und baut in alle HTML-Seiten ein ungewolltes IFRAME ein.

Über dieses IFRAME verbindet sich ein Browser dann zu potentiell unsicheren Webseiten um z.B. weitere Schadsoftware nachzuladen oder direkt schadhaften Code auszuführen.

Generell empfehlen wir Software immer up-to-date zu halten, aber in diesem speziellen Fall weisen wir explizit auf aktuelle Updates von Adobe und Oracle (Java) hin.

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/7/13 - 14:44:28
Haftungsausschluss / Datenschutzerklärung