#1 12. Dezember 2007 Trojaner 2.0 Das Sicherheitsunternehmen Finjan warnt in seinem "Web Security Trends Report" vor einer neuen Entwicklung im Malware-Bereich. Das Unternehmen will erste Ansätze einer neuen Trojaner-Generation entdeckt haben, deren Botnetze nicht mit Hilfe von IRC oder IRC über HTTP gesteuert werden, sondern über populäre Server und Dienste des Web 2.0. Diese Ansätze befinden sich noch in einem embryonalen Zustand, wie es in der eWeek heißt. Doch sie beinhalten ein enormes Gefahrenpotential, da hierdurch die Popularität und das Vertrauen ausgenutzt werden, das gemeinhin Diensten wie beispielsweise Google oder Yahoo entgegengebracht wird. Finjan beschreibt dazu folgende Vorgehensweise der Angreifer: Die Infizierung der PCs mit dem Trojaner erfolgt auf dem gewohnten Weg, also beispielsweise über ein iFrame auf einer Web Site. Der Angreifer benutzt dann einen "Command & Control Server", um seine Anweisungen an die infizierten PCs zu übermitteln. Diese Anweisungen können beispielsweise auf einem oder mehreren öffentlichen Blog Servern als Posting abgelegt werden. Unabhängig davon werden RSS-Aggregatoren wie Google Reader oder Yahoo Pipes so eingerichtet, dass sie den RSS-Feed der neuen Postings erkennen. Die infizierten PCs, "erfahren" so von den neuen Anweisungen und sammeln sie auf. Die neuen Daten werden dann entsprechend den ursprünglichen Anweisungen interpretiert. Die von den infizierten PCs gesammelten Daten wiederum werden ebenfalls auf Web 2.0 Seiten abgelegt, etwa auf einer MySpace-Seite oder in einem Blog. Links: Web Security Trends Report (PDF) Bericht der eWeek Quelle: intern.de + Multi-Zitat Zitieren
#2 12. Dezember 2007 AW: Trojaner 2.0 klingt schonmal ungesund^^ das würde allso heissen das man bisi durchn blogg surft und dann nen trojan hat? oder nur wenn man den trojan hat und dann bloggsurft das man dann plötzlich sys zerschossen hatt weil der trojan neue infos gekriegt hat? + Multi-Zitat Zitieren
#3 12. Dezember 2007 AW: Trojaner 2.0 Du solltest dir den Artikel noch mal durchlesen. Der Trojaner wird per iFrame (HTML) in eine Website eingebunden (egal ob es ein Blog oder Raid-Rush ist) dann wird meistens ein Windows exploit benutzt um den Trojaner auf den Computer runterzuladen und zu installieren. Die Trojaner kommunizieren mit den Admin per RSS-Feed. Z.B schreit der Admin "/flood domain.tld 800" und der trojaner überprüft die RSS-Feeds regelmäßig und führt den Befehl dann aus. + Multi-Zitat Zitieren
#4 13. Dezember 2007 AW: Trojaner 2.0 Hört sich iwie echt an.. Aber da ich keine RSS Feeds benutze bin ich da hoffentlich auf der sicheren Seite.. Und auch wenn die Entwickler von Viren den Sicherheitssystemen zwar immer einen Schritt vorraus sind, kommen die Sicherheitssysteme meistens immer hinterher.. Ich hab Kaspersky Internetsecurity 7 un der wird immer schön geupdated dann passiert schon nichts ^^ + Multi-Zitat Zitieren
#5 13. Dezember 2007 AW: Trojaner 2.0 Da hilft wohl nur Windows updaten (oder alternatives OS nutzen :] ) + AV aktuell halten... Ansonsten wär das schon richtig sch****e wenn das zu ner Massenverbreitung kommen würde... + Multi-Zitat Zitieren
#6 13. Dezember 2007 AW: Trojaner 2.0 hmm net gut lieber gleich mal wieder kaspersky anmachen hmm gestern hab ich schon neue updates gemacht für xp, vllt war da ja schon was gegen sowas bei + Multi-Zitat Zitieren