Schlagwort-Archive: Hintertürschädling

Backdoor löscht MBR, sperrt Bildschirm

Originalbeitrag von Lenart Bermejo (Threat Response Tech Lead)

Anwender in Deutschland laufen Gefahr, dass ihr System von einer Schadsoftware unbrauchbar gemacht wird, die unseren Beobachtungen zufolge zurzeit über Spam-Nachrichten verbreitet wird. Dieser Schädling ist nicht nur in der Lage, das befallene System von der Ferne aus zu steuern, sondern kann auch den Master Boot Record löschen. Bei dieser bösartigen Fähigkeit handelt es sich um eine Softwareroutine, die zuletzt in Südkorea große Probleme verursacht hat.

Wir haben diesen merkwürdigen Hintertürschädling als Dateianhang in bestimmten Spam-Nachrichten entdeckt. Die Spam-Variante, die wir gefunden haben, ist auf Deutsch und zwingt die Empfänger, eine angeblich offene Forderung zu begleichen, die näheren Angaben dazu befänden angeblich sich im Anhang. Wer auf diesen Trick hereinfällt, führt die Schadsoftware, in diesem Fall einen Hintertürschädling, aus.

Abb. 1: Der E-Mail-Anhang wird von Trend Micro als BKDR_MATSNU.MCB erkannt

Weiterlesen