Malware-Talk

**Bolivar** · 15. August 2013, 22:08

Mal einen Malwarethread aufgemacht, gibts scheinbar noch nicht (?)

Hier können halt Narichten zu Malware gepostet werden, darüber diskutiert werden oder auch von Laien Fragen gestellt werden, ganz nach Belieben.

Also, ich mach mal den Anfang:
F-Secure entdeckt Browlock
Ein nicht ausgereifter Erpressungstrojaner, also Ransomware, versucht auf ähnlicher Weise wie der bekannte BKA-Trojaner das Opfer zum Zahlen zu bewegen, geht dabei aber nicht geschickt vor. Leider ist aber zu befürchten, dass dieser neue Trojaner weiterentwickelt und somit gefährlicher wird.

**Bolivar** · 21. August 2013, 13:37

Hightech-Trojaner entert Apples App Store

Zitat von heise.de

Auf der renommierten Usenix-Konferenz präsentierte ein Forscherteam Techniken, mit denen sie Apples Vorkehrungen gegen Trojaner austricksen konnten. Sie schleusten eine scheinbar harmlose App in Apples App Store ein, die nachträglich erst ihr wahres Gesicht enthüllte und zu "Jekyll on iOS" mutierte.

**rucivfan** · 21. August 2013, 14:12

Die wenigsten scheinen sich hier für eine Malwarediskussion zu interessieren.

Ich zähle schon mal die restlichen Tage meines Win XPs.

**Bolivar** · 21. August 2013, 16:03

Malware finde ich eigentlich ein sehr interessantes Thema, aber die intellektuelle Schicht des Forums scheint ja eh eher unterrepräsentiert

Ausgetreten · 21. August 2013, 16:55

Zitat von Bolivar

Malware finde ich eigentlich ein sehr interessantes Thema, aber die intellektuelle Schicht des Forums scheint ja eh eher unterrepräsentiert

Ich hatte ja mal "den aktuelle Sicherheitswarnungen"-Thread gestartet. Das fand auch keinen großen Anklang.

***Walahan*** · 21. August 2013, 16:57

Hab Skype, Steam und mir noch teuer ein neues Windows gekauft. Mehr Malware brauche ich derzeit nicht auf meinem PC. Danke, Bolivar.

**Bolivar** · 21. August 2013, 17:12

So kann man das natürlich auch sehen

***Shakka*** · 21. August 2013, 18:02

Zitat von Bolivar

Hightech-Trojaner entert Apples App Store

Besonders interessant ist ja der Ansatz: Weil man wegen Code-Signing nicht einfach Malfunktionen verstecken oder nachträglich herunterladen kann, bauen sie gezielt Schwachstellen in ihre Trojaner-App um diese dann später zu exploiten.
Für eine breite Anwendung ist das Verfahren so wohl zu kompliziert als dass es bald relevant sein könnte.

**Bolivar** · 21. August 2013, 18:05

Das stimmt, aber dieser Ansatz zeigt ja schon, dass Apple nicht komplett unverwundbar gegenüber Malware ist, wie hinlänglich behauptet wird.
Grundsätzlich werden ja Apps in einer Sandbox ausgeführt, aber hier wird das ja komplett außer Kraft gesetzt

***Shakka*** · 21. August 2013, 18:24

Die App läuft doch auch weiterhin in der Sandbox

**[VK]** · 21. August 2013, 18:34

Zitat von Shakka

Besonders interessant ist ja der Ansatz: Weil man wegen Code-Signing nicht einfach Malfunktionen verstecken oder nachträglich herunterladen kann, bauen sie gezielt Schwachstellen in ihre Trojaner-App um diese dann später zu exploiten.
Für eine breite Anwendung ist das Verfahren so wohl zu kompliziert als dass es bald relevant sein könnte.

Erinnert mich an diesen einen Wettbewerb, wo man ein Programm schreiben muss das eine bestimmte Funktion hat aber in Wirklichkeit Malware ist.

Als Beispiel: Aufgabe: Zensierprogramm wo man Ausschnitte aus dem Bild schwarz färbt, und der hat das Programm so geschrieben das es niedrig Wertige Graustufen mit einer 0 überschreibt und hochwertige mit einer 000, wodurch man das ganze halt recht gut zurückverfolgen kann bei Dokumenten

**Bolivar** · 21. August 2013, 18:48

Zitat von Shakka

Die App läuft doch auch weiterhin in der Sandbox

Ich sollte lesen lernen

Naja, ist gut, dass man, wenn man hier Unsinn verzapft, direkt zurecht gewiesen wird

Thema: Malware-Talk

Themen-Optionen

Malware-Talk

Berechtigungen