23:36 20 Oktober 2018
SNA Radio
    Virus (Symbolbild)

    Gefährlicher „unsterblicher“ Virus im Netz entdeckt

    © Sputnik / Wladimir Trefilow
    Panorama
    Zum Kurzlink
    515122

    Das seit 2012 im Netz weit verbreitete Trojaner-Programm „Slingshot“ kann jegliche Computerdaten stehlen und sich bei der Viruskontrolle ausschalten. Dies berichtet der russische IT-Konzern Kaspersky Lab.

    Das Schadprogramm solle die Netzwerkrouter vom lettischen Unternehmen  MikroTik durch Herunterladen einer infizierten DLL-Datei infizieren. Auf Wunsch der Hacker bekomme dann  der Router die Möglichkeit, auch andere schädliche Dateien herunterzuladen, sie dann zu speichern und an Computer im lokalen Netzwerk zu verteilen.

    Obwohl MikroTik das erforderliche Update veröffentlicht habe, schütze das Flashen der Router laut  Kaspersky Lab  nicht vollständig gegen den Slingshot-Virus, der auch die Router  anderer Hersteller angreifen könne.

    Der „Slingshot“ —Virus,  der  von den Experten „ein Meisterwerk“ genannt wurde, bestehe aus zwei Modulen, meldet die Nachrichtenagentur Regnum.

    Das erste Modul heiße „Canhadr“. Es führe einen Low-Level-Kernelcode aus, der es den Hackern ermögliche, einen infizierten Computer ohne Einschränkungen zu benutzen.

    Das zweite Modul namens „GollumApp“ enthalte etwa 1.500  Funktionen der Benutzer-Code und könne das Dateisystem verwalten, ohne im Gegensatz zu anderen ähnlichen Trojaner-Programmen „Blue Screen of Death“ zu verursachen.

    „Dank diesem Modul kann ‚Slingshot‘ Screenshots, Tastaturdaten, Netzwerkdaten, Passwörter sammeln sowie die Benutzeraktionen und die Zwischenablage verfolgen. Und das  alles geschieht ohne die Verwendung der Zero-Day-Schwachstelle. Zumindest haben unsere Experten noch nicht herausgefunden, dass Slingshot sie benutzt“, berichtet Kaspersky Lab.

    Bemerkenswert sei auch, dass, wenn der Virus eine Gefahr für sich selbst entdecken sollte (z. B. beim Antiviren-Scannen eines Computers), er seine Komponenten sofort ausschalten könne.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Dieses Virus stiehlt WhatsApp-Meldungen – Kaspersky Lab
    Kaspersky Lab: Anti-Virus-Unternehmen will ihr Geheimnis vor US-Kongress lüften
    Google hört ständig mit – aber Sie können die Aufnahmen finden!
    Tags:
    Meisterwerk, Schadprogramm, Einschränkungen, Hacker, Virus, Computer