(openPR) Eine Backdoor ist ein Trojaner, der Befehle von Cyber-Kriminellen auf einem infizierten Rechner ausführen kann. In der Regel werden Backdoors zur Einrichtung einer Remote-Kontrolle über einen PC sowie zum Klauen von sensiblen Daten verwendet. Eine davon ist der durch die Virenanalysten von Doctor Web entdeckte Trojaner, der Daten klaut und Benutzer ausspioniert.
Der auf Microsoft Windows abzielende BackDoor.Apper.1 verbreitet sich durch einen Dropper, der eine Datei im Format Microsoft Excel darstellt und einen Makro enthält. Dieser Makro sammelt Bites zu einem selbstextrahierenden Archiv. Das Archiv enthält eine ausführbare Datei mit einer Symantec-Signatur und eine dynamische Bibliothek mit neuen Funktionen der Backdoor. Der Trojaner registriert im Autostart eine ausführbare Datei und lädt eine böswillige Bibliothek in den Hauptspeicher des Rechners.
Das Hauptziel von BackDoor.Apper.1 ist es, Dateien des Benutzers zu klauen. Der Schädling registriert sich seine Applikation für den Autostart und löscht die Installationsdatei. Nachdem BackDoor.Apper.1 gestartet ist, agiert er als Keylogger.
Außerdem überwacht der Schädling das Dateisystem. Wenn seine Konfigurationsdatei auf dem PC vorhanden ist, kann BackDoor.Apper.1 alle Änderungen überwachen. Vor dem Verbindungsaufbau mit dem Server sammelt die Backdoor Daten zum infizierten PC wie Name, Version des Betriebssystems, Prozessor sowie Hauptspeicher- und Festplattengröße. Anschließend sendet er diese Daten an Cyber-Kriminelle und wartet auf ihre Befehle.
Um einen Befehl zu bekommen, sendet der Trojaner eine spezielle Anfrage. Der Schädling kann u.a. eine bestimmte Datei oder ein Verzeichnis auf dem PC des Benutzers an Übeltäter übergeben oder eine Bildschirmaufnahme machen und diese an Cyber-Kriminelle übergeben.
Presseinformation
Neue Backdoor klaut Dokumente und spioniert Benutzer aus
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Über das Unternehmen
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
Pressebericht „Neue Backdoor klaut Dokumente und spioniert Benutzer aus“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Doctor Web veröffentlicht Rückblick auf Malware-Highlights des Monats Juli 2015
… einen neuen Trojaner in die Dr.Web Virendatenbank aufgenommen, der sich in Webseiten integriert und unerwünschte Werbung via Webinject anzeigt. Ende des Monats wurden eine neue Backdoor für Linux sowie ein Trojaner für Android, der inzwischen über 1,5 Mio. Mal heruntergeladen wurde, entdeckt.
Die Bedrohung des Monats Juli 2015:
Zur "Malware Nummer eins" …
Kritische Sicherheitslücke bei hardwareverschlüsselten USB-Sticks gefunden. SafeStick ist nicht betroffen
… erlaubt eine zentrale Verwaltung und Konfiguration aller SafeSticks eines Unternehmens. Mit der neuen SafeConsole 4 ist es nun auch möglich wichtige Dokumente oder mobile Applikationen wie Mail-Clients oder Anti-Viren-Lösungen auch über eine Internetverbindung zu verteilen.
Mehr Informationen zu den betroffenen USB-Sticks, den zusätzlichen SafeStick-Sicherheitsfunktionen …
Neue polymorphe Packer-Generation im Anmarsch und Malware-Verbreitung über 'kostenlose Antivirus-Programme'
… 90 Prozent des gesamten malignen E-Mail-Verkehrs aus.
Ein bemerkenswertes Virus
Laut der Doctor Web Virus-Labs entstand Ende August eine neue Variation von Backdoor.Haxdoor, das BackDoor.Haxdoor.559. Diese neue Variante des Backdoor-Virus stiehlt Zertifikate und Passwörter über die Banking-Software KETEFinance sowie von einer beliebten russischen Internet-Banking-Ressource …
Dokumente schnell und sicher bereitstellen, archivieren und verteilen – mit Go Infodesk kein Problem
Go Infodesk ist ein Dokumenteninformations-, Archivierungs- und Verteilungssystem. Es ist überschaubar und einfach zu bedienen. Durch die Archivierung Ihrer Dokumente nach Thema und Stichwort im Intranet oder Internet haben alle Benutzer immer Zugriff auf die aktuellsten Informationen.
Jeder Benutzer kann verschiedene Themengebiete abonnieren und erhält …
Virenanalyse für den Monat April 2016
… entdeckten die Virenanalysten von Doctor Web den Bankentrojaner Gozi, der in der Lage ist, ein einrangiges Botnet einzurichten. Ebenso wurde eine Linux Backdoor registriert, die sich mittels eines Hackertools verbreitet. Ferner wurden einige Nutzer Opfer von falschen Online-Shops.
Bedrohung des Monats:
Selten tauchen neu programmierte Bankentrojaner …
Raffinierter Trojaner greift User gleich zweifach an: Backdoor- und Spyware-Bedrohung in einem
… eines Spyware-Trojaners, was ihn zu einem extrem gefährlichen Gegner macht. Der E-Threat öffnet zunächst eine Hintertür auf dem infizierten Rechner. Anschließend durchsucht er Dokumente und Archive nach Benutzerdaten, Passwörtern, Adressen etc. und leitet diese an den Angreifer weiter. Betroffen sind Nutzer aller gängigen Windows-Versionen von 95 bis …
Die größten Bedrohungen für den Monat September 2016
… von DDoS-Trojanern, die in verschiedenen Linux-Versionen funktionieren. Auch ein neuer Android-Schädling, der sich in Systemprozesse einbetten kann, wurde ausfindig gemacht.
Die Backdoor Linux.BackDoor.Irc.16 nutzt für die Kommunikation mit den Cyber-Kriminellen das IRC-Protokoll (Internet Relay Chat) und ist speziell, weil sie auf Rust geschrieben …
MicroWorld warnt: Backdoor-Wurm zielt auf Sicherheitslücke in Microsoft Word
… absetzt, wenn der Nutzer eine maligne Word-Datei öffnet, die er aus dem Internet geladen oder per eMail erhalten hat. Worm.Mofeir ist ein Netzwerk-Wurm mit Backdoor-Eigenschaften. Mofeir öffnet einen Backdoor-Zugang um eine Remote-Attacke zuzulassen und zu initiieren. Dadurch kann der Eindringling dann den endgültigen Zugriff auf das System bekommen, …
ONLYOFFICE 10.0 veröffentlicht
Die Entwickler von ONLYOFFICE kündigen eine neue Version mit vielen Verbesserungen in allen Modulen an. Darunter sind neue Zugriffsrechte auf Dokumente, mehr Sicherheitstools, vollständig aktualisierte Module “E-Mail” und “Kalender” und weitere Funktionen. ONLYOFFICE 10.0 ist jetzt sowohl für Cloud-, als auch für Server-Lösungen verfügbar.
Verbesserte …
G Data Security-Warnung - Neuer Schädling manipuliert Google-Ergebnisse
… tauchten unter dem Aliasnamen „Geno“ unter anderem in Japan auf und infizierten dort reihenweise populäre Domains.
Darüberhinaus installiert Gumblar auf befallenen Systemen eine Backdoor, die dem Angreifer die Fernsteuerung des befallenen Systems ermöglicht und damit möglicherweise die Grundlage für ein künftiges Botnetz schafft. Das beschriebene Wechselspiel …
Sie lesen gerade: Neue Backdoor klaut Dokumente und spioniert Benutzer aus