13.07.2012 14:44
"Warp Trojan" - ein neues Konzept
John Morris von 'Kindsight Security Labs' hat eine neuartige Malware Namens "Warp Trojan", welche auf PCs mit Microsofts Windows abzielt, genauer analysiert.
Wir nutzen die Gelegenheit und geben diese Analyse weiter, weil wir glauben dass es sich um eine spannende kommende Bedrohung handeln könnte.Der Trojaner nutzt zur Verbreitung hauptsächlich Sicherheitslücken von Adobe-Software oder Java aus.Über ARP (Adress Resolution Protocol) spoofing schafft es der Trojaner, den kompletten Verkehr im Netzwerk über sich laufen zu lassen (man-in-the-middle Attacke). Dadurch ist es ein Kinderspiel, diverse Anfragen im kompletten Subnetz zu manipulieren oder umzuleiten. Durch diese Technik sind nicht nur Computer betroffen, die selbst mit dem Warp Trojaner befallen sind, sondern auch jene die im selben Subnetz hängen. Im konkreten Fall hat es der Trojaner auf den Webtraffic (TCP/Port 80) abgesehen, und baut in alle HTML-Seiten ein ungewolltes IFRAME ein.Über dieses IFRAME verbindet sich ein Browser dann zu potentiell unsicheren Webseiten um z.B. weitere Schadsoftware nachzuladen oder direkt schadhaften Code auszuführen.Generell empfehlen wir Software immer up-to-date zu halten, aber in diesem speziellen Fall weisen wir explizit auf aktuelle Updates von Adobe und Oracle (Java) hin.Autor: