Das Schadprogramm solle die Netzwerkrouter vom lettischen Unternehmen MikroTik durch Herunterladen einer infizierten DLL-Datei infizieren. Auf Wunsch der Hacker bekomme dann der Router die Möglichkeit, auch andere schädliche Dateien herunterzuladen, sie dann zu speichern und an Computer im lokalen Netzwerk zu verteilen.
Der „Slingshot“ —Virus, der von den Experten „ein Meisterwerk“ genannt wurde, bestehe aus zwei Modulen, meldet die Nachrichtenagentur Regnum.
Das erste Modul heiße „Canhadr“. Es führe einen Low-Level-Kernelcode aus, der es den Hackern ermögliche, einen infizierten Computer ohne Einschränkungen zu benutzen.
Das zweite Modul namens „GollumApp“ enthalte etwa 1.500 Funktionen der Benutzer-Code und könne das Dateisystem verwalten, ohne im Gegensatz zu anderen ähnlichen Trojaner-Programmen „Blue Screen of Death“ zu verursachen.
„Dank diesem Modul kann ‚Slingshot‘ Screenshots, Tastaturdaten, Netzwerkdaten, Passwörter sammeln sowie die Benutzeraktionen und die Zwischenablage verfolgen. Und das alles geschieht ohne die Verwendung der Zero-Day-Schwachstelle. Zumindest haben unsere Experten noch nicht herausgefunden, dass Slingshot sie benutzt“, berichtet Kaspersky Lab.
Bemerkenswert sei auch, dass, wenn der Virus eine Gefahr für sich selbst entdecken sollte (z. B. beim Antiviren-Scannen eines Computers), er seine Komponenten sofort ausschalten könne.
Alle Kommentare
neue Kommentare anzeigen (0)
Antwort an(Kommentar anzeigenKommentar ausblenden)