Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
 kyb. Waffen Waffenkategorie Spionage Sabotage Schläfer Spezialwaffen Analyse W.-Entwicklung Sonderwaffen Katalog
Roter Oktober  T u r l aSlingshot Slingshor V i p e r  Agent.Btx  Bundestrojaner  Conficker  ChameleonD u Q Flame Gauss   Mini Flame FrameGaussIcefogMahdiMask/ CaretoMini DukeObad aReginD u q
Die
kybernetischen Kampfmittel
Die kybernetischen Waffen
Aufklärungs und Spionagewaffen
Slingshot
- Erzeugnis- beschreibung

-
-
- ...
 
 
 
Sputniknews
Slingshot
Gefährlicher „unsterblicher“ Virus im Netz entdeckt
© Sputnik/ Wladimir Trefilow
Panorama
14:27 12.03.2018(aktualisiert 15:09 12.03.2018) Zum Kurzlink
2472
Das seit 2012 im Netz weit verbreitete Trojaner-Programm „Slingshot“ kann jegliche Computerdaten stehlen und sich bei der Viruskontrolle ausschalten. Dies berichtet der russische IT-Konzern Kaspersky Lab.
Das Schadprogramm solle die Netzwerkrouter vom lettischen Unternehmen MikroTik durch Herunterladen einer infizierten DLL-Datei infizieren. Auf Wunsch der Hacker bekomme dann der Router die Möglichkeit, auch andere schädliche Dateien herunterzuladen, sie dann zu speichern und an Computer im lokalen Netzwerk zu verteilen.


© Flickr/ Japanexperterna.se
Neuer Spionage-Virus breitet sich aus: Hört Ihr Android-Handy auch mit?
Obwohl MikroTik das erforderliche Update veröffentlicht habe, schütze das Flashen der Router laut Kaspersky Lab nicht vollständig gegen den Slingshot-Virus, der auch die Router anderer Hersteller angreifen könne.

Der „Slingshot“ —Virus, der von den Experten „ein Meisterwerk“ genannt wurde, bestehe aus zwei Modulen, meldet die Nachrichtenagentur Regnum.
Das erste Modul heiße „Canhadr“. Es führe einen Low-Level-Kernelcode aus, der es den Hackern ermögliche, einen infizierten Computer ohne Einschränkungen zu benutzen.
Das zweite Modul namens „GollumApp“ enthalte etwa 1.500 Funktionen der Benutzer-Code und könne das Dateisystem verwalten, ohne im Gegensatz zu anderen ähnlichen Trojaner-Programmen „Blue Screen of Death“ zu verursachen.
„Dank diesem Modul kann ‚Slingshot‘ Screenshots, Tastaturdaten, Netzwerkdaten, Passwörter sammeln sowie die Benutzeraktionen und die Zwischenablage verfolgen. Und das alles geschieht ohne die Verwendung der Zero-Day-Schwachstelle. Zumindest haben unsere Experten noch nicht herausgefunden, dass Slingshot sie benutzt“, berichtet Kaspersky Lab.
Bemerkenswert sei auch, dass, wenn der Virus eine Gefahr für sich selbst entdecken sollte (z. B. beim Antiviren-Scannen eines Computers), er seine Komponenten sofort ausschalten könne.

von Taboola
https://de.sputniknews.com/panorama/20180312319895284-virus-netz-gefaehr-schadprogramm/