Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Trojaner Emotet verbreitet sich wurmartig über WLAN-Netzwerke

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
21.194
Erhaltene Reaktionen
24.549
Wenn es um den Trojaner Emotet geht, gibt es immer neue Hiobs-Botschaften. Wie jetzt bekannt wurde, kann sich der Schadcode auf schlecht gesicherten WLAN-Netzwerken und dann auf die damit verbundenen Computer ausbreiten und andersherum.

Das berichtet die Newsseite Help Net Security. Emotet ist dabei ganz klar einer der vielseitigsten und damit bösartigen Malware-Bedrohungen, die es in den letzten Jahren gegeben hat. Er lernt immer neue Tricks, wie wir immer wieder berichteten. Nun haben die Sicherheitsforscher von Binary Defense eine neue Verbreitungs-Masche des Trojaners entdeckt. Dabei handelt es sich um eine Brute-Force-Attacke. Emotet startet dabei auf einem bereits eingenommenen PC. Dort sucht der Trojaner verbundene WLAN-Netzwerke und versucht sich bei ihnen anzumelden. Dafür kommt eine Liste mit Passwörtern zum Einsatz, die neben gängigen "Standard-Passwörtern" auch Anmeldedaten aus diversen Datendiebstählen enthalten könnte.

Wurmartige Verbreitung läuft weiter

Hat der Trojaner Erfolg und kann sich von dem PC an einem verbundenen WLAN-Netzwerk anmelden, kann er von dort aus weitere Netzwerke und Rechner kompromittieren - auch ein typisches Verhalten von Würmern, die sich selbsttätig weiterverbreiten.

Am 23. Januar dieses Jahres konnte Binary Defense das Verhalten zum ersten Mal beobachten. Man geht jedoch davon aus, dass auch diese Umgehung der Sicherheitsmaßnahmen schon älter ist.

Sobald sich der Trojaner im Netzwerk befindet, scannt die Malware alle anderen Computer, die mit dem gleichen Netzwerk verbunden sind, nach allen Windows-Computern, auf denen die Dateifreigabe aktiviert ist. Dann ruft er die Liste aller Benutzerkonten auf diesen Computern ab und versucht, die Kennwörter für diese Konten sowie das Administratorkonto zu erraten. Wenn eines der erratenen Passwörter korrekt ist, kopiert sich die Malware auf diesen Computer und installiert sich durch Ausführen eines Remote-Befehls auf dem anderen Computer. Schließlich meldet er sich beim Kommando- und Kontrollserver zurück, um die Installation zu bestätigen.

Laut Help Net Security kann Emotet damit auf WLAN-Netzwerke "aufspringen" und weiteren Schadcode herunterladen. Für dementsprechend wichtig halten die Sicherheitsforscher die gute Absicherung von WLAN-Netzwerken. Das ist nun ein weiterer Grund, unbekannte Netzwerke und öffentliche Hotspots nicht ohne Sicherheits-Software zu nutzen.

27110.jpg

Quelle; winfuture
 

BigBear46

Freak
Mitglied seit
27. April 2013
Beiträge
264
Erhaltene Reaktionen
97
Böse Sache, aber was ist dann mit dem Freifunk?
Ich nehme an dort ist die Kommunikation zwischen Clients untereinander einfach gesperrt, folglich findet der eine PC nur sich selbst und vielleicht das Gateway im Netzwerk. Hab hier leider kein Freifunk zum testen. Zudem helfen ja sichere Passwörter schon ungemein, was ja an sich ein Jahrzehnte alter Hut ist, aber bis heute sträflich vernachlässigt wird, weil das unbequemer ist als blablub12... hinten natürlich fortlaufend nummeriert bei Anwendungen, die einen regelmäßigen Passwort "Wechsel" erzwingen.
 
Ihre E-Mail-Adresse ist nicht öffentlich sichtbar. Wir werden Ihre E-Mail nur verwenden, um Sie zu kontaktieren, um Ihren Beitrag zu bestätigen.
Oben