In diesem Artikel bewerte ich aktuelle Sicherheitsvorfälle aus Sicht der IT-Sicherheit. Dadurch erhält man einen guten Einblick in die aktuellen Bedrohungen und Aktivitäten im Bereich der Cyber-Kriminalität.
Vorfall 1: Trojaner benutzt Google Docs als Kommunikationskanal
Beschreibung: Es wurde ein Trojaner namensBackdoor.Makadocs durch die Firma Symantec entdeckt, welcher über entsprechend präparierte Word- und RTF-Dokumente verbreitet wird. Das Besondere an diesem ist, dass die Kommunikation mit dem Kontrollserver über Google Docs läuft, genauer gesagt über den Viewer von Google Docs, welcher Inhalte über URLs anzeigt und lädt. Die Kommunikationsverbindung wird über https verschlüsselt, wodurch das blockieren auf dem infizierten Rechner lokal nicht möglich ist, sondern nur durch Google erfolgen kann.
Einordnung: Es handelt sich hier um Malware in Form eines Trojaners, der das Schutzziel Vertraulichkeit beeinträchtigt.
Quelle:http://www.heise.de/security/meldung/Trojaner-benutzt-Google-Docs-als-Kommunikationskanal-1752075.html, 20.11.2012
Vorfall 2: Rootkit befällt Linux-Webserver
Beschreibung: Es wurde ein Rootkit entdeckt, dass Webserver befällt, die auf dem Linux-Betriebssystem laufen. Dieses fügt allen Webseiten, die der Server ausliefert ein iFrame hinzu, welches eine speziell präparierte Webseite einbindet (Integrität). Über diese wird der Nutzer mittels eines eines Exploit-Kits angegriffen.
Einordnung: Das Rootkit ist kein Wurm, Virus oder Trojaner, sondern ist eine eigenständige Malware, die zur Tarnung von anderer Malware benutzt wird. Das Exploit-Kit enthält verschiedene Malware, die nicht genauer im Artikel erläutert wird (ggf. Wurm, Virus bzw. Trojaner).
Quelle:http://www.heise.de/security/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html, 20.11.2012
Vorfall 3: Symantec, ImageShack und VMWare gehackt
Beschreibung: Bei ImageShack wurden alle als privat eingestuften Bilder gehackt (Vertraulichkeit). Zudem wurde der Kernel von VMwares ESX-Server eine Lücke in ZPanel (Open-Source-Hosting) und E-Mail-Adressen von Symantec-Mitarbeitern veröffentlicht.
Einordnung: Es handelt sich hierbei nicht um Malware, sondern um menschliche Handlungen mit schädigender Absicht mit Angriff auf die Vertraulichkeit und den Softwareschutz.
Quelle:http://www.heise.de/security/meldung/Anonymous-am-Werk-Symantec-ImageShack-und-VMWare-gehackt-1742980.html, 20.11.2012
Vorfall 4: Profi-Banking-Trojaner unterstützt SEPA-Überweisungen
Beschreibung: Cyber-Kriminelle nutzen die Einführung der SEPA-Überweisung durch entsprechend entwickelten Trojaner, der auf dem infizierten Rechner wartet, dass sich das Opfer zum Online-Banking anmeldet. Der Angriff erfolgt im Browser durch eingeschleustes JavaScript (Web-Injects), welches je abhängig vom Kontostand eine bestimmte Summe ins Ausland transferiert (Authentizität). Der Trojaner wird nur vereinzelt bei finanziell gut gestellten Opfern eingesetzt, was das Risiko des Entdeckt-werdens verringert.
Einordnung: Es handelt sich hierbei um einen Trojaner.
Quelle:http://www.heise.de/security/meldung/Profi-Banking-Trojaner-unterstuetzt-SEPA-Ueberweisungen-1754048.html, 20.11.2012