Kann sich ein Kryptotrojaner auch übers Heimnetz (per WLAN) verbreiten?

[RyzA]

Hallo!


Wie ist das eigentlich wenn mehrere Computer (PCs, Laptops etc) im selben Heimnetz per WLAN sind? Und sich ein Computer einen Kryptotrojaner einfängt. Bei deaktivierter Datei - und Druckerfreigabe haben ja die keine direkte Verbindung zu einander.
Können die trotzdem noch andere Rechner befallen welche im selben Heimnetz sind?

 

[Finallin]

Das kommt wohl sehr stark auf die Eigenschaften des Trojaners an, aber im schlimmsten Fall würde ich davon ausgehen das es sich auch im Netzwerk verbreiten kann, sofern vorhanden. Die sind mittlerweile so programmiert etliche Sicherheitseinrichtungen bzw. freigaben zu umgehen wenn es eine Möglichkeit gibt. =/

Genau sagen kann ich es Dir leider nicht, aber bei sowas würde ich immer vom worst- case ausgehen.

 

[Research]

Je nach Lücke(n) die er nutzt, ja.

 

[Malkolm]

Wurmartige Malware ist zum Glück selten geworden. "Einfach so" verbreitet sich auch nichts, es braucht immer eine ausnutzbare Lücke. Der letzte größere Vorfall in dieser Richtung war sicherlich die Schwachstelle im Remote-Desktop-Protokoll letztes Jahr.

Es ist trotzdem zu empfehlen sein Heimnetzwerk abzusichern, d. h. die Firewall restriktiv konfigurieren und Netzwerk zu segmentieren. Zumindest alle IoT Geräte gehören in ein eigenes VLAN.

 

[Olstyle]

Ein Trojaner ist ein Schadcode der sich als etwas anderes getarnt auf den PC schummelt. Setzt also eine aktive Aktion des Nutzers voraus.
Sich "einfach so verbreiten" tun Würmer und die sind wie schon erwähnt eher selten geworden da das Sicherheitsniveau tatsächlich gestiegen ist.

 

[RyzA]

Ein Trojaner ist ein Schadcode der sich als etwas anderes getarnt auf den PC schummelt. Setzt also eine aktive Aktion des Nutzers voraus.

Ich meinte damit, wenn er einmal auf einen Computer "entfesselt" wurde.
Also angefangen hat Dateien zu verschlüsseln usw.
Normalerweise werden dann alle anderen Daten auf Laufwerken die er erkennt auch verschlüsselt.
Z.B. angeschlossene HDDs oder USB-Sticks.
Deswegen meine Frage ob er das auch über das Netzwerk bzw Heimnetz tut. Und das bei anderen Computern auch macht.

 

[Olstyle]

Wenn der Zugriff über z.B. SMB besteht wahrscheinlich schon (siehe Angriff auf Funke wo das ganze Firmennetz gekapert wurde). Wenn es keine Freigaben gibt hängt es halt davon ab ob der andere PC eine der Schadsoftware bekannte Sicherheitslücke offen hat. Und das ist heutzutage halt garnicht mehr soo häufig.

 

[Research]

Bis man sieht das quasi alle Android/IOT Geräte ungepatchte Lücken haben.
Wo es ausreicht das diese aktives Bluetooth haben.
Hard gecodete PWs.

Es gab Infektionswellen wo Drucker gekapert wurden. Und diese dann verteilt haben.
Automatische Updates Viren reinmgetragen haben.
Viren frei Haus von neues, frisch gekauften HDDs.

SMB (1) ist ein klassiker der überall aktiv war. Per Default.
Lücken die sich +15 Jahre durch alle Windows-OS gezogen haben.

Potential ist genug.
Sogar ohne Netzwerk.

 

[Dooma]

Ob das grundsätzlich möglich ist?
Ja, aber sicher ist das möglich.

Die Frage ist wie fortschrittlich die Fähigkeiten des Trojaners sind.
Viele Trojaner sind quasi Stangenware, sehen mit jeder Version etwas anders aus, aber machen das gleiche und setzen bei den gleichen Punkten an.

Und dann gibt es noch Maßanfertigungen, z.B. Trojaner wie Emotet.
Hier besteht das Programm im Grunde zuerst nur ein einem Downloader und Systemanalyse.
Dann wird Schadcode passend zum jeweiligen System automatisiert heruntergeladen und eine Backdoor installiert.

Erst danach fängt die eigentlich schädliche Tätigkeit an, egal ob es nun Datenklau, Verschlüsselung oder Aufnahme in ein Botnetz geht.
Auch ist die Wahrscheinlichkeit dass hier ein Mensch tatsächlich als Täter tätig wird recht hoch, während die andere Kategorie nur automatisiert abschöpft was geht.

Bei solchen Trojanern, hat man kaum eine Chance und dementsprechend ist der Schaden meist immens.
Aber Privatleute sind da eigentlich eher nicht das Ziel, um direkt mal der Paranoia vorweg zu greifen.

 

[Research]

Wer hatte alles den Conficker?