Gefährlicher Datei-Infector nutzt Conficker-Technik

15. Oktober 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Trend Micro hat einen neuen, gefährlichen Datei-Infector (PE_LICAT) entdeckt. Der Schädling nutzt nicht nur die von Conficker/WORM_DOWNAD und seinen vielen Varianten bekannte Technik für die Generierung von Domänen, sondern steht auch in Verbindung mit Zeus, der für den Diebstahl von Bankkontoinformationen berüchtigten Schadsoftware.

Datei-Infectors gelten als "Klassiker" unter den Viren: Sie suchen sich einen anderen Dateitypus aus und fügt den eigenen Code in die Dateien der Opfer ein. Sobald eine solch infizierte Datei geöffnet wird, wird auch der bösartige Code ausgeführt. Das Besondere an dem neuen Virus: Er kann bösartige Dateien von verschiedenen Servern im Internet herunterladen und ausführen. Bei der Technik handelt es sich um einen so genannten Domain-Generierungsalgorithmus. Wie schon früher Conficker erzeugt auch der neue Schädling damit eine Liste mit Domänennamen, von denen er weitere bösartige Dateien laden kann. Die Domain Name-Generierung beruht auf einer Zufallsfunktion, die aus dem aktuellen Datum und der Zeit des UTC (Coordinated Universal Time)-Systems berechnet wird. Das Ergebnis ändert sich in jeder Minute. Sobald eine Datei infiziert ist, generiert der Schädling einen solchen Domänennamen mit den genauen Werten der Systemzeit des Opfers. Dann versucht er Verbindung zu besagtem Domain Name aufzunehmen. Bei Erfolg lädt er die Datei von der Webadresse herunter und führt sie aus. Bei einem Fehlschlag wiederholt er die Aktion bis zu 800 Mal und generiert dabei jedes Mal eine "neue" Webadresse. Damit stellt die Schadsoftware sicher, dass sie sich auf aktuellem Stand hält. Auch wenn eine oder mehrere Domänen vom Netz genommen werden, können andere ihren Platz einnehmen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"