Slingshot
Gefährlicher „unsterblicher“ Virus im Netz
entdeckt
© Sputnik/ Wladimir Trefilow
Panorama
14:27 12.03.2018(aktualisiert 15:09 12.03.2018) Zum Kurzlink
2472
Das seit 2012 im Netz weit verbreitete Trojaner-Programm „Slingshot“
kann jegliche Computerdaten stehlen und sich bei der Viruskontrolle
ausschalten. Dies berichtet der russische IT-Konzern Kaspersky Lab.
Das Schadprogramm solle die Netzwerkrouter vom lettischen Unternehmen
MikroTik durch Herunterladen einer infizierten DLL-Datei infizieren. Auf
Wunsch der Hacker bekomme dann der Router die Möglichkeit, auch andere
schädliche Dateien herunterzuladen, sie dann zu speichern und an
Computer im lokalen Netzwerk zu verteilen.
© Flickr/ Japanexperterna.se
Neuer Spionage-Virus breitet sich aus: Hört Ihr Android-Handy auch mit?
Obwohl MikroTik das erforderliche Update veröffentlicht habe, schütze
das Flashen der Router laut Kaspersky Lab nicht vollständig gegen den
Slingshot-Virus, der auch die Router anderer Hersteller angreifen könne.
Der „Slingshot“ —Virus, der von den Experten „ein Meisterwerk“ genannt
wurde, bestehe aus zwei Modulen, meldet die Nachrichtenagentur Regnum.
Das erste Modul heiße „Canhadr“. Es führe einen Low-Level-Kernelcode
aus, der es den Hackern ermögliche, einen infizierten Computer ohne
Einschränkungen zu benutzen.
Das zweite Modul namens „GollumApp“ enthalte etwa 1.500 Funktionen der
Benutzer-Code und könne das Dateisystem verwalten, ohne im Gegensatz zu
anderen ähnlichen Trojaner-Programmen „Blue Screen of Death“ zu
verursachen.
„Dank diesem Modul kann ‚Slingshot‘ Screenshots, Tastaturdaten,
Netzwerkdaten, Passwörter sammeln sowie die Benutzeraktionen und die
Zwischenablage verfolgen. Und das alles geschieht ohne die Verwendung
der Zero-Day-Schwachstelle. Zumindest haben unsere Experten noch nicht
herausgefunden, dass Slingshot sie benutzt“, berichtet Kaspersky Lab.
Bemerkenswert sei auch, dass, wenn der Virus eine Gefahr für sich selbst
entdecken sollte (z. B. beim Antiviren-Scannen eines Computers), er
seine Komponenten sofort ausschalten könne.
von Taboola
https://de.sputniknews.com/panorama/20180312319895284-virus-netz-gefaehr-schadprogramm/