SAFIS-Trojaner greift mit verschachtelten Dateien an Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.06.2010 Moritz Jäger*

SAFIS-Trojaner greift mit verschachtelten Dateien an

Trend Micro weist darauf hin, dass eine neue Version des SAFIS-Trojaners im Umlauf ist. Diese Malware versucht ein vermeintliches Excel-Sheet in einem RAR-Archiv an den Spamfiltern vorbei zu schmuggeln.

Der SAFIS-Trojaner ist seit Anfang des Jahres im Umlauf und versuchte seine Opfer anfangs vor allem mit vermeintlichen Mails von Facebook hereinzulegen. Nach einer Infektion lädt die Malware laut Trend Micro zahlreiche andere Schadprogramme herunter, die sich auf dem Rechner einnisten. Die Forscher von Trend Micro haben kürzlich eine neue Version entdeckt, die zusätzlich Social-Engineering-Techniken einsetzt.

Die Spam-Nachricht des SAFIS-Trojaners kommt mit einer RAR-Datei im Anhang. Diese hat eine vermeintliche Exchel-Datei als Inhalt. Bei genauerer Betrachtung handelt es sich aber um eine ausführbare Bildschirmschoner-Datei - die korrekte Erweiterung wäre scr. Wird diese Datei ausgeführt, lädt sie ein Backdoor namens BKDR_SASFIS.AC nach, die Zugriff zum System verschafft. Die exakte Analyse der Malware finden Sie hier im Trend-Micro-Blog.

* Moritz Jäger ist Redakteur des deutschen Tecchannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: