Das Sicherheitsunternehmen Finjan warnt in seinem „Web Security Trends Report“ vor einer Trojaner-Generation „Trojan 2.0“. Deren Botnetze würden über populäre Server und Social-Networking-Sites und nicht wie üblich mithilfe von IRC oder IRC über HTTP gesteuert. „Angriffe werden zunehmend ausgefeilter: Sie kombinieren verschiedene Dienste, um die Infektionsrate zu erhöhen“, sagt Finjan-CTO Yuval Ben-Itzhak.
Bei der neuen Methode werden die PCs beispielsweise über ein I-Frame auf einer Webseite infiziert. Der Angreifer verwendet anschließend einen sogenannten „Command & Control“-Server, um seine Anweisungen an die verseuchten PCs zu schicken. Diese können beispielsweise auf Blog-Servern als Posting abgelegt werden.
Zusätzlich stellt der Trojaner RSS-Feed-Reader wie Google Reader so ein, dass sie neue Postings ihrer Autoren abholen. Die infizierten PCs, erhalten so Kenntnis von neuen Anweisungen und sammeln sie. Die gesammelten Daten werden dann auf Web-2.0-Seiten abgelegt. Laut Eweek könnten Social-Networking-Sites in der Folge unter vermindertem Vertrauen der Anwender leiden.
Neueste Kommentare
Noch keine Kommentare zu Finjan warnt vor neuer Trojaner-Generation
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.