Ein neuer Trojaner namens „Setiri“ kann Windows-Rechner unbemerkt ausspionieren und laut den Programm-Autoren selbst von Firewalls kaum aufgehalten werden. Drei südafrikanische Wissenschaftler hatten Setiri zu Demonstrationszwecken entwickelt und auf der Hackerkonferenz „Black Hat“ vorgestellt.
Damit der Trojaner aktiv werden könne, müsse er zuerst als anders getarntes Programm aus dem Netz heruntergeladen und auf den PC installiert werden. Denkbar ist auch ein E-Mail-Attachment. Sobald das Programm auf dem fremden Rechner installiert werde führe es keine Kommandos aus, anhand denen die Software mehr zu entdecken sei, so die Entwickler.
Aktiv werde der Trojaner durch den Internet Explorer. Der Browser öffne für verschiedene Aktionen unterschiedliche Kommunikationswege, sogenannte Instanzen. Einmal offen, verbindet sich Setiri über den Anonymisierungsdienst Anonymizer.com mit einer unbekannten URL. Hier soll der Eindringling den Trojaner bedienen und Daten wie Tastatureingaben oder Passwörter auffangen können.
Da die unsichtbare IE-Instanz regulär über den Standardport mit dem Netz verbunden sei, schalgen die Firewalls laut den Autoren keinen Alarm. Ein Schutz wäre lediglich möglich, indem man die Verbindung zu Anonymizer.com über die Firewall blocke. Doch könne es leicht Variationen von Setiri geben, die alternative Anonymisierungsdienste nutzen.
Deaktivere Microsoft (Börse Frankfurt: MSF) das Sicherheitsproblem im Browser würden auch reguläre IE-Aktionen verhindert, so die Sicherheitsexperten. Der Software-Hersteller sucht unterdessen nach Möglichkeiten dennoch die Sicherheitslücke zu schließen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…