GoMoPa® - der Finanznachrichtendienst (www.gomopa.net) - Pressemeldung vom 25.06.2010

WM-Trojaner entschlüsselt

Der Übertragungs-Code eines fiesen Trojaners ist endlich entschlüsselt, mit dem die seit neun Jahren berüchtigte Kiew-Bande (Ukraine) in ihrem neuesten Cyberangriff offensichtlich eine große Terrorwelle zum Endspiel der Fußball-WM am 11. Juli 2010 in Johannesburg vorbereitet.

Seit dem Eröffnungsspiel am 11. Juni 2010 in Johannesburg (Südafrika gegen Mexiko 1:1) sind nach Erkenntnissen der Berliner Software-Schmiede GTChat-Developer.de bereits zwei Millionen Computer weltweit gehackt und mit dem "WM-Trojaner" infiziert worden.

"Alle Trojaner könnten per Knopfdruck gleichzeitig aktiviert werden und zum Beispiel weltweit alle Wettbüros gleichzeitig zum erliegen bringen oder noch Schlimmeres", weiß der Inhaber von GTChat-Developer.de, Sven Schmidt (22). Den Software-Entwicklern um Schmidt gelang es, mit einer in Windeseile entwickelten Schadsuch-Software den Trojaner zu identifizieren und somit auszuschalten, bevor er ferngesteuert Unheil anrichten kann. Im Exklusiv-Interview mit dem Finanznachrichtendienst erklärt Schmidt die Einzelheiten.

GoMoPa.net: Wie lautet denn der Code?

Schmidt: "Er fängt mit var i = an, geht über fünf Zeilen voller Zahlen, Zeichen und Buchstaben und endet stets mit 52 und drei rechten Klammern."

GoMoPa.net: Wie lautet die Übersetzung?

Sven Schmidt (22), Chef von GTChat-Developer.de
Sven Schmidt (22), Chef von GTChat-Developer.de
Schmidt: "Es ist blanker Nonsense. Manchmal ergibt eine Zeichen-Folge ein Wort. Zum Beispiel steht ziemlich am Anfang x63x72x65 (Hexadezimaler Code). Das heißt übersetzt input. Reizworte wie WM, Fußball oder Terror kommen aber nicht vor."

GoMoPa.net: Wie haben Sie den WM-Trojaner entdeckt?

Schmidt: "Ein Kunde von uns bekam eine Google-Warnmeldung, als er sich auf unserer Seite einloggte, und informierte uns, dass bei uns etwas nicht stimmen könne. Daraufhin haben wir nach Auffälligkeiten gesucht. Es gab aber keine Auffälligkeiten. Bis auf die Tatsache, dass an jeder unserer Index-Dateien ein Javas-Script hing, das völlig normal aussah, aber nicht von uns geschrieben war. Ein normaler Virenscan hatte keine Warnung ergeben. Erst als wir AviraAntivir gezielt auf die Index-Dokumente ansetzten, schlug das Antivir-Programm Alarm. Wir machten uns dann an die Arbeit, um die Anhänge zu entschlüsseln."

GoMoPa.net: Was war das Ergebnis?

Schmidt: "Wir fanden heraus, dass es sich um einen clever getarnten JavaScript-Schad-Code handelt. Wir konnten noch nicht herausfinden, wie der Code in unser Internet-Portal hineingelangen konnte. Der Trojaner tarnt sich als fiktives Java-Script, also als Programm, mit dem man Bilder erscheinen oder verschwinden lassen kann oder mit denen man Popup-Fenster auf- und zumacht.

Allerdings macht das der Trojaner nicht, weil er kein echtes Java-Script ist. Es ist lediglich ein JavaScript-Algorythmus, der einen Backdoor-Trojaner im Hintergrund herunterlädt, der auf einen Befehl von außen von einem Kontroll-Server wartet. Wenn der Backdoor-Trojaner zum Leben erweckt wird, sendet er im Verbund mit anderen Backdoor-Trojanern Massenmüllanfragen und legt andere große Rechenzentren oder Server lahm. Und wenn der Auftrag erfüllt ist, dann spioniert der Trojaner noch alle Daten bei uns aus. Und wenn das erledigt ist, friert der Trojaner unsere Computer ein."



... Fortsetzung » lesen.

 



Um diese GoMoPa® - Meldung vollständig lesen zu können, müssen Sie mindestens registriertes GoMoPa® Mitglied sein. Jetzt registrieren.


Sollten Sie bereits registriert sein, loggen Sie sich bitte jetzt ein:

Benutzername:
Zugangsdaten vergessen?
Passwort:
Registrieren?
 



 

Dokument zum Thema
» Link zum JavaScript-Schadhaft-Code

Pressemitteilungen zum Thema:
» Computerkriminelle Ticket-Schwarzhändler vor Gericht
» Datenleck bei lettischen Banken
» Hacker-Soldaten für den Cyber-Krieg
» Kriegsschauplatz Internet
» Datengau bei Netdiscounter
» 1337-crew: Armee der Unschuldigen?
» 1337-crew: Der Nachfolger wartet schon
» 13speedtest37: Verrat brachte ihm die Freiheit
» Speed bildete 18.000 Internetbetrüger aus
» BKA-Razzia: Kein Ladendiebstahl - sondern Terror, Datenklau...
» Pressefreiheit endet beim Geldhahn
» 1 Million Dollar Belohnung für Internet-Terroristen
» Internet-Terror: Commerzbank überprüft 40.000 Rechner
» Internetkrieg: 50 Euro und Ihre Webseite ist Geschichte
» 2000 Sony Playstation PS3 ergeben Super-Computer

Beitrag zum Thema
» Grüße an die Geschäftsleitung

 

Copyright 2000 - 2014 by Goldman, Morgenstern & Partners LLC - GoMoPa® - der Finanznachrichtendienst (www.gomopa.net)