Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Cyberkriminelle habe ein trojanisches Pferd entwickelt, dass sich im Arbeitsspeicher einnistet und so keine Spuren auf dem Rechner hinterlässt. APT.9002 alias Hydraq nutzt eine Schwachstelle im Internet Explorer aus und erlaubt es Angreifen, den kompletten Rechner unter Kontrolle zu bringen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Achtung: IE/MS-Basher und Leute die lieber brain.exe statt Virenscanner nutzen in kürze incoming :D
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Das hat den Nachteil, dass der Schadcode beim Neustarten des Rechners verschwunden ist, aber auch den Vorteil, dass die Software keine Spuren auf dem Rechner hinterlässt.
Zum Vergrößern anklicken....

den satz blicke ich nicht so gant was ist den schlecht daran das der Virus nach nem Restart weg ist ? und gut das er keine spuren hinterlässt ?
oder hab ich hier was falsch verstanden?

@T
naja solange die lücke so schnell wie möglich geschlossen wird ist gut ansonsten verwenden wohl eher weniger leute überhaupt den IE.
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

efdev schrieb:
den satz blicke ich nicht so gant was ist den schlecht daran das der Virus nach nem Restart weg ist ? und gut das er keine spuren hinterlässt ?
oder hab ich hier was falsch verstanden?
Zum Vergrößern anklicken....

Das machst du doch beim Daddeln jeden Tag, dich in die Lage eines anderen zu versetzen. Wenn du dich in die Lage desjenigen versetzt, der den Virus programmiert hat, wird hoffentlich alles klar.
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

spawa93 schrieb:
Das machst du doch beim Daddeln jeden Tag, dich in die Lage eines anderen zu versetzen. Wenn du dich in die Lage desjenigen versetzt, der den Virus programmiert hat, wird hoffentlich alles klar.
Zum Vergrößern anklicken....

vielen dank stimmt da hab ich garnet dran gedacht ich hoffe er findet dafür noch eine lösung.
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

sauber, dass da vorher keiner drauf gekommen ist, in Zeiten, wo selbst der GraKa-Ram (Radeon-Ram-Disk) als flüchtiger Speicher genutzt werden kann... oder ist nur die IE-Lücke die eigentliche News?
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben ;)
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

bingo88 schrieb:
Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben ;)
Zum Vergrößern anklicken....

also will PCGH meinen rechner und findet es deswegen schlecht :wow: ich fühle mich geschmeichelt.
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

bingo88 schrieb:
Naja, das mit dem RAM hat halt den Nachteil, dass beim Neustart oder spätestens beim Ausschalten die Schadsoftware wieder weg ist. Und die bösen Jungs möchten in der Regel längefristig was von deinem Rechner haben ;)
Zum Vergrößern anklicken....

Naja sie gehen davon aus, dass Du die Schadsoft-Schleuder regelmäßig besuchst und solang Du dann online bist, ist das Ding auch aktiv.

Laut Fireeye wird der Schädling über eine Webseite verbreitet, die Themen wie IT-Sicherheits-Policys behandelt und vermutlich bei den Besuchern dadurch automatisch eher als vertrauenswürdig eingestuft ist. Details dazu nennen die Sicherheitsexperten nicht.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer die betreffende Webseite immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt.

Computersicherheit: Neue Schadsoftware hinterlässt keine Datenspuren - Golem.de
Zum Vergrößern anklicken....
 
AW: Raffinierte Cyberkriminelle: Trojanisches Pferd hinterlässt keine Spuren

Überlebt der Virus den S3 (Suspend to Ram) und S4 (Suspend to Disk) Ruhezustand?

Der Ruhezustand wird ja doch recht häufig genutzt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Microsoft Defender: Virenschutz hält Textdatei für Trojaner
Antworten
14
Aufrufe
866
Exploration
E
PCGH-Redaktion
News Tschüß, ICQ: Endgültige Abschaltung erfolgt
2
Antworten
22
Aufrufe
1K
Christoph1717
Christoph1717
PCGH-Redaktion
News Anatsa: Banking-Trojaner trickst Google Play Store aus
Antworten
3
Aufrufe
783
donutin
D
PCGH-Redaktion
News Versuch: Wie schnell bekommt ein Windows-XP-PC mit Internet Trojaner-Besuch?
4 5 6
Antworten
106
Aufrufe
8K
AchtBit
AchtBit
PCGH-Redaktion
News Bethesda wäre neidisch! Pferd in Diablo 4 nur als Paket für 65 USD
3 4 5
Antworten
86
Aufrufe
4K
SilkBot
S
Oben Unten
Zurück