Trojaner: Professionelle Reporting-Tools für gestohlene Informationen

Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte "Drop-Site" der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions. Die ...

Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte „Drop-Site“ der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions.

Pinch Parser Pro Logo

Die Dateien, die der Trojaner hochlädt, sind verschlüsselt. F-Secure zeigt im gleichen Beitrag ein spezielles (und äußerst professionelles) Reporting-Tool, das die Autoren von LDPinch eigens für diese Trojaner-Familie entwickelt haben. Mit dem zynischerweise „Pinch Parser Pro“ genannten Tool können die gestohlenen Daten entschlüsselt, durchsucht, sortiert und in nahezu jedes beliebige Format exportiert werden. Der Umfang der abgefangenen Daten ist verblüffend. Jede Information, die in irgendeiner Weise von Wert sein kann, wird erfasst, um sie anschließend zu missbrauchen.

Auch wenn viele Anwender durch die endlosen Trojaner-Warnungen inzwischen abgestumpft sind, sieht man hier wieder, wie groß die Gefahr bei einer Infektion wirklich ist. (jcu)

Themenseiten: Analysen & Kommentare

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Trojaner: Professionelle Reporting-Tools für gestohlene Informationen

Kommentar hinzufügen
  • Am 23. Mai 2007 um 15:34 von matthias klein

    da hilft nur eins: die ganze harddisk verschluesseln …
    dann kann der trojaner nur die dann unbrauchbaren daten verschicken!
    und dann – viel spass beim knacken des codes (kann ein paar jahre dauern).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *