Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

PCGH-Redaktion · 11. November 2013

Jetzt ist Ihre Meinung gefragt zu Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Cyberkriminelle habe ein trojanisches Pferd entwickelt, dass sich im Arbeitsspeicher einnistet und so keine Spuren auf dem Rechner hinterlässt. APT.9002 alias Hydraq nutzt eine Schwachstelle im Internet Explorer aus und erlaubt es Angreifen, den kompletten Rechner unter Kontrolle zu bringen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

keinnick · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Achtung: IE/MS-Basher und Leute die lieber brain.exe statt Virenscanner nutzen in kürze incoming

DaStash · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

keinnick schrieb:
Achtung: IE/MS-Basher und Leute die lieber brain.exe statt Virenscanner nutzen in kürze incoming

Hehe.

MfG

efdev · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Das hat den Nachteil, dass der Schadcode beim Neustarten des Rechners verschwunden ist, aber auch den Vorteil, dass die Software keine Spuren auf dem Rechner hinterlässt.

den satz blicke ich nicht so gant was ist den schlecht daran das der Virus nach nem Restart weg ist ? und gut das er keine spuren hinterlässt ?
oder hab ich hier was falsch verstanden?

@T
naja solange die lücke so schnell wie möglich geschlossen wird ist gut ansonsten verwenden wohl eher weniger leute überhaupt den IE.

spawa93 · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

efdev schrieb:
den satz blicke ich nicht so gant was ist den schlecht daran das der Virus nach nem Restart weg ist ? und gut das er keine spuren hinterlässt ?
oder hab ich hier was falsch verstanden?

Das machst du doch beim Daddeln jeden Tag, dich in die Lage eines anderen zu versetzen. Wenn du dich in die Lage desjenigen versetzt, der den Virus programmiert hat, wird hoffentlich alles klar.

efdev · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

spawa93 schrieb:
Das machst du doch beim Daddeln jeden Tag, dich in die Lage eines anderen zu versetzen. Wenn du dich in die Lage desjenigen versetzt, der den Virus programmiert hat, wird hoffentlich alles klar.

vielen dank stimmt da hab ich garnet dran gedacht ich hoffe er findet dafür noch eine lösung.

Jooschka · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

sauber, dass da vorher keiner drauf gekommen ist, in Zeiten, wo selbst der GraKa-Ram (Radeon-Ram-Disk) als flüchtiger Speicher genutzt werden kann... oder ist nur die IE-Lücke die eigentliche News?

bingo88 · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben

efdev · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

bingo88 schrieb:
Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben

also will PCGH meinen rechner und findet es deswegen schlecht :wow:

ich fühle mich geschmeichelt.

keinnick · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

bingo88 schrieb:
Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben

Naja sie gehen davon aus, dass Du die Schadsoft-Schleuder regelmäßig besuchst und solang Du dann online bist, ist das Ding auch aktiv.

Laut Fireeye wird der Schädling über eine Webseite verbreitet, die Themen wie IT-Sicherheits-Policys behandelt und vermutlich bei den Besuchern dadurch automatisch eher als vertrauenswürdig eingestuft ist. Details dazu nennen die Sicherheitsexperten nicht.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer die betreffende Webseite immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt.

Computersicherheit: Neue Schadsoftware hinterlässt keine Datenspuren - Golem.de

KrHome · 11. November 2013

AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Überlebt der Virus den S3 (Suspend to Ram) und S4 (Suspend to Disk) Ruhezustand?

Der Ruhezustand wird ja doch recht häufig genutzt.

Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

PCGH-Redaktion

Kommentar-System

keinnick

Lötkolbengott/-göttin

DaStash

PCGH-Community-Veteran(in)

efdev

PCGHX-HWbot-Member (m/w)

spawa93

Freizeitschrauber(in)

efdev

PCGHX-HWbot-Member (m/w)

Jooschka

Freizeitschrauber(in)

bingo88

PCGH-Community-Veteran(in)

efdev

PCGHX-HWbot-Member (m/w)

keinnick

Lötkolbengott/-göttin

KrHome

Guest

Ähnliche Themen