Jump to content
  • entries
    85
  • comments
    34
  • views
    210,919

Kaspersky Lab entdeckt den Todesstern unter den Spionageprogrammen

Sign in to follow this  
Thomas K.

2,111 views

blog-0526067001424182487.jpgDie Sicherheitsforscher des Kaspersky Lab sind auf eine Gruppe von verschiedenen Schadprogrammen gestoßen. Diese sind so komplex und von einer so hohen Qualität, dass sie von dem "Todesstern der Schadsoftware Galaxie" sprechen.

Insgesamt handelt es sich dabei um sieben Programme:

- EQUATIONDRUG (modulare Plattform über die die Angreifer verschiedene Plugins bei Bedarf nachladen und wieder entladen können)
- DOUBLEFANTASY (dient dazu den Zielrechner zu validieren um dann weiter Software wie EQUATIONDRUG oder GRAYFISH nachzuladen
- EQUESTRE (ähnlich wie EQUATIONDRUG)
- TRIPLEFANTASY (komplette Backdoor, die zusammen mit GRAYFISH genutzt wird)
- GRAYFISH (hochkomplexe Angriffs Software versteckt sich komplett verschlüsselt in der Registry, so dass keine Spuren im Filesystem zu finden sind)
- FANNY (ein Wurm der zwei derselben ZeroDay Exploits nutzt wie STUXNET)
- EQUATIONLASER (ältere Schadsoftware die mit Windows 9.x kompatibel ist)

DOUBLEFANTASY prüft ob der Zielrechner von Interesse ist und lädt dann bei Bedarf EQUATIONDRUG oder GRAYFISH nach. Beide sind auf nahezu allen Windows Varianten bis Windows 8 lauffähig.

GRAYFISH übernimmt dann den Rechner und kann sich bei Bedarf selbst spurlos wieder beseitigen, wenn Probleme auftauchen. Dabei nistet sich GRAYFISH im Bootsektor ein und manipuliert den Bootvorgang on the fly. Innerhalb des laufenden Windows Systems nistet sich GRAYFISH verschlüsselt in der Registry ein und speichert Informationen in einem eigenen verschlüsselten virtuellen Filesystem. So hinterlässt GRAYFISH keine im normalen Filesystem auffindbaren Spuren.

FANNY ist ein Trojaner der auf denselben ZeroDay Exploits basiert wie Stuxnet und als dessen Vorgänger gesehen wird.

Weitere Schadsoftware nistet sich in der Firmware von Festplatten nahezu alle bekannten Festplattenhersteller ein. So ist die Schadsoftware nicht einmal durch eine Neuinstallation und Formatierung der Festplatte zu beseitigen.

Ein PDF mit der genauen Analyse von Kaspersky Labs gibt es hier.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Werbepartner:



×
×
  • Create New...