Pandemic hatte Firmennetzwerke im Focus
Laut Wikileaks soll es Pandemic auf Windows File Server abgesehen haben, wie winfuture.de aktuell berichtete. Das angewandte Prinzip dient der Einzelüberwachung kleinerer, abgeschirmter Netzwerke. Laut Ars Technica handelt es sich um eine Lockvogeltaktik, die in den meisten Netzwerken kaum auffallen dürfte.
Wenn ein Nutzer im Netzwerk auf eine Datei zugreifen will, wird diese durch das CIA-Tool mit einer anderen, manipulierten Datei ersetzt. Wie die Sicherheitsexperten dazu meinen soll die Virenschleuder auch ihre Grenzen haben und zahlreiche Fehler aufweisen, so dass man nicht mit Bestimmtheit sagen kann ob Pandemic jemals von der CIA eingesetzt worden ist.
Welche Gefahren drohen?
Wie dazu verlautet soll das CIA-Tool, das in Form eines Treibers agiert, in Sekundenschnelle auf dem Ziel-Server installiert werden können. Der unmittelbare Infektionsweg ist derzeit nicht bekannt, ein Umstand der die damit verbundenen Gefahren nur schwer einschätzen lässt.
Experten sehen allerdings die Gefahr weiterer Angriffe auf Windows-Nutzer. Soweit bekannt ist können 32- und 64-Bit-Ziel-Systeme angegriffen werden.
Begrenzte Kapazität
Laut dem von WikiLeaks veröffentlichten Benutzerhandbuch ist es nichts weiter als ein einfacher Dateisystem-Filter-Treiber, der mit einer begrenzten Zahl von Filtern ausgestattet ist. So sollen nur maximal 20 Dateien für den Austausch genutzt werden können und die maximale Größe liegt demnach 800 MB, so winfuture.de
Weiterführende Links:
wikileaks.org: Pandemic
arstechnica.com: WikiLeaks says CIA’s “Pandemic” turns servers into infectious Patient Zero
winfuture.de: Pandemic CIA-Trojaner: Lockvogel-Datei infiziert Firmennetzwerke