Kaspersky warnt vor CowerSnail Trojaner für Windows
Kaspersky hat einen neuen Backdoor-Trojaner entdeckt, der Windows-Rechner infiziert. Die Malware CowerSnail wurde mit Qt erstellt und kann somit plattformübergreifend eingesetzt werden. Zudem fand der Kaspersky Forscher Sergey Yunakovsky Verbindungen zu EternalRed, einem Cryptocurrency-Miner für Linux-Server.
CowerSnail verfügt bisher nur über wenige Grundfunktionen. Das Schadprogramm lasse sich bisher nur als Backdoor einsetzen, die in der Lage sei, Batch-Befehle auszuführen. Diese erhalte der Trojaner von einem Befehlsserver im Internet. Unter Linux dient CowerSnail indes als Miner für Kryptowährungen.
Die Malware kann unter anderem über Server Updates erhalten und sich als Windows-Dienst einrichten. Der Server kann aber auch veranlassen, dass die Einrichtung als Dienst rückgängig gemacht wird. Darüber hinaus sammelt CowerSnail verschiedene Informationen über das infizierte System wie Details zur Prozessorarchitektur, den Netzwerkeinstellungen und dem physischen Speicher.
CowerSnail verteilt Mining-Malware EternalRed
Der Trojaner nutzt den Server wird allerdings auch, um die Mining Malware EternalRed zu verteilen, die Linux-Server mit veralteten Samba-Installationen angreift, die anfällig für den SambaCry genannten Exploit sind. „SambaCry wurde für *nix-basierte Systeme (Unix, Linux) entwickelt. CowerSnail wiederum wurde mit Qt erstellt, was sehr wahrscheinlich bedeutet, dass der Autor sich nicht detailliert mit Windows-APIs beschäftigen wollte und den *nix-Code unverändert übertragen wollte“, sagte Yunakovsky.
Daraus folgert der Sicherheitsexperte, dass CowerSnail auf das Konto der Gruppe geht , die auch hinter SambaCry steckt. „Nach der Entwicklung von zwei unterschiedlichen Trojanern, die jeweils für spezifische Plattformen entwickelt wurden und ihre besonderen Eigenheiten besitzen, ist es sehr wahrscheinlich, dass diese Gruppe künftig mehr Malware produzieren wird.“
Die incoperating als Partner bezüglich IT-Sicherheit
Um sich vorbeugend gegen die Ausnutzung von Schwachstellen im Betriebssystem durch Hacker und Viren zu schützen ist es besonders wichtig, Systeme aktuell zu halten und immer die neuesten Updates aufzuspielen. Zu den wichtigsten Bestandteilen einer sicheren IT-Infrastruktur zählen eine Firewall, wie beispielsweise das von unserem Partner Sophos, ein Antiviren-Programm, wie z.B. Bitdefender und ein gut geführtes Active Directory von Microsoft. Als IT-Systemhaus in München ist die incoperating der perfekte Ansprechpartner bezüglich IT-Sicherheit, IT-Support, Firewalls, Software und Server-Betrieb. Auch in den Bereichen Servervirtualisierung, Softwareverteilung und E-Mail-Server-Wartung sind wir mit unserem Leistungsportfolio vertreten. Zudem bieten wir kostenlose und unverbindliche IT-Infrastruktur-Audits an, bei welchen wir Ihre IT-Infrastruktur hinsichtlich Aktualität, sämtliche Sicherheitslücken, Redundanz, Hochverfügbarkeit und allgemeiner Professionalität prüfen. Sie können uns bei Bedarf jederzeit per E-Mail oder telefonisch kontaktieren.
Originalartikel: http://www.zdnet.de/88305941/cowersnail-kaspersky-warnt-vor-backdoor-trojaner-fuer-windows/?inf_by=59253f2e671db80b168b4764