Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Malware mit dem Slogan „Je suis Charlie“

Das Sicherheitsunternehmen Blue Coat hat ein Schadprogramm mit dem Slogan „Je suis Charlie“ entdeckt. Cyberkriminelle nehmen häufig aktuelle Schlagwörter als Aufhänger, um Nutzer zum Anklicken von Malware zu verleiten. Das Schadprogramm basiert auf einem kostenlos verfügbaren Werkzeug zur Fernwartung namens DarkComet RAT, auch als Fynloski bekannt. Dieses kann zusätzlich als leistungsfähiger Backdoor-Trojaner fungieren. Bei der im aktuellen Fall verwendeten Variante wurde der in Delphi programmierte Code von DarkComet in einer .NET Hülle verpackt, um die typischen und leicht erkennbaren Anzeichen der Malware zu verschleiern. Entsprechend ist seine Entdeckungsrate bei Antivirenprogrammen derzeit noch sehr niedrig. Nur 2 von 53 Scannern erkennen die aktuelle Malware. Ähnlich wie bei anderen aktuellen Attacken mit prominenten Schlagwörtern dürfte sie sich schnell verbreiten, da die Anbieter von Antivirenlösungen einige Zeit benötigen, bis sie ihre Signaturen aktualisieren.

 

Ein Blogbeitrag mit Details zur Malware „Je suis Charlie“ unter:

https://www.bluecoat.com/security-blog/2015-01-14/miscreants-say-je-suis-charlie-too

Zurück