Analyse des Skype Instant Messsenger Bots
15. April 2010
Analyse des Skype Instant Messsenger Bots
Publikationsdatum
15. April 2010
Autor
Christian Wojner, L. Aaron Kaplan
Sprache
Deutsch
Historie
Diese deutsche Version (Download im pdf Format) ist eine Kurzfassung des vollen Reports in Englisch.
Inhalt
Dank der fortschreitenden Vernetzung bedrohen Viren, Trojaner, Würmer und andere Schadsoftware ("Malware") vermehrt das Internet, Unternehmens- und Regierungsnetze als auch den privaten Bereich und nicht zuletzt den Bereich der kritischen Infrastrukturen. Der vorliegende Bericht dokumentiert einen bestimmten Trojaner ("Skype Instant Messenger Bot"), der sich, wie viele anderen ähnliche Trojaner, über Instant Messenger Netzwerke (Skype, ICQ, AIM, MSN Messenger) verbreitet. Während Instant Messenger Netzwerke als Verbreitungsmechanismus für Trojaner nicht gänzlich neu sind, hoffen wir doch, dass die detaillierte Analyse des Skype IMBots Einsichten in die Funktionsweise als auch potentielle Abwehrstrategien liefert.
CERT.at hat den Skype IMBot weitgehend reverse engineered (Assembler Code analysiert) und ist auf einige interessante Aspekte gestoßen, die in diesem Bericht analysiert werden. Der Bericht schließt mit allgemeinen Überlegungen, wie sich Instant Messenger Bots weiterentwickeln werden.
Die ausführliche, englische Version dieses Berichtes ist hier abrufbar.