Die Software ist eine Art Kombination aus Trojaner und Rootkit, so dass die schädliche Software vor Systemtools und Antiviren-Programmen verhüllt wird. Dies mache es extrem schwierig, den Schädling zu entdecken. Sana hat den Wurm auf den Namen ‘rootkit.hearse’ getauft – hearse heißt übersetzt soviel wie Leichwagen.
Um Informationen zu stehlen muss die Software jedoch zunächst auf einen Computer heruntergeladen werden. Dies könne beispielsweise geschehen, in dem der Anwender mit einem vermeintlich harmlosen Download getäuscht wird oder der PC mit Malware infiziert wird, die das Schadprogramm herunterlädt.
Einmal installiert sendet rootkit.hearse vertrauliche Informationen an einen Server in Russland, der laut Sana seit dem 16. März in Betrieb ist. Die Experten haben außerdem beobachtet, dass der Schädling in Verbindung mit dem Wurm Win32.Alcra heruntergeladen wird.
Nur fünf der 24 von Sana getesteten Sicherheitsprodukte hätten rootkit.hearse entdeckt. Um sich zu tarnen nutzt die Software ähnliche Rootkit-Techniken, wie sie Sony vor kurzem verwendete, um CDs unkopierbar zu machen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…