Technologie-Partner
Gold-Sponsor:
Dienstag, 31.07.2012
"Madi": Auch miese Malware funktioniert

Primitiv programmierte Polit-Spionagesoftware.
 
Der russische Security-Spezialist Kaspersky hat Einzelheiten zu einer Spionagesoftware, die im Mittleren Osten offenbar recht erfolgreich eingesetzt wird, veröffentlicht. Der US-Kaspersky-Konkurrent Symantec hatte bereits letzte Woche über den Trojaner namens "Madi" berichtet, Kaspersky liefert nun Details.
 
So hat "Madi" die Rechner von offenbar 800 wichtigen Leuten in Israel, Afghanistan, Iran und anderen Ländern befallen. Spionage-Software wurde mittels sozialen Techniken gezielt verbreitet. Zum Erstaunen der Kaspersky-Leute nützen die Hersteller des Trojaners keine ausgeklügelten Methoden wie "Zero-Day-Exploits". Bei solchen "Exploits" nützt der Angreifer eine bisher unbekannte Sicherheitslücke in einer weit verbreiteten Software, zum Beispiel in einem Medienplayer.
 
Der Trojaner wurde gemäss Kaspersky auffallend primitiv in fehlerhaften Delphi (eine objektorientierte Programmiersprache) geschrieben. Die Spionage-Software kommuniziert zum Erstaunen der Kaspersky-Leute mit seinen Kommando- und Kontroll-Servern mittels externen Files.
 
Obwohl "Madi" also primitiv und mit relativ wenig Fachkenntnissen entwickelt worden ist, konnte er doch erfolgreich dazu benutzt werden, um Daten zu stehlen. Weil die Herstellung des Trojaners primitiv war, war sie auch günstig. Die Angreifer, über deren Identität Kaspersky nichts weiss, haben damit einen besonders hohen Return on Investment errreicht. (hc)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features