Aufgrund technischer Details gehen die Analysten davon aus, dass der Schadcode den gleichen Ursprung wie die Schadsoftware Agent.BTZ hat, die 2008 bei einer Cyberattacke gegen die USA zum Einsatz kam. Außerdem haben die Experten erneut Ähnlichkeiten zum Spionageprogramm Uroburos festgestellt. Im Februar 2014 hatten die G DATA SecurityLabs erstmals vor Uroburos gewarnt, der unter anderem das belgische Außenministerium befallen hatte. Durch das Kapern einer Entwickler-Schnittstelle, sogenanntes COM-Hijacking, kann sich die Spionagesoftware auf einem PC einnisten und unbemerkt seine Schadfunktionen ausführen, wie zum Beispiel hochsensible Informationen über den Browser-Datenverkehr ausschleusen. So können Angreifer ein infiziertes System unbemerkt über einen langen Zeitraum mit dem Fernsteuerungstool (engl. RAT; Remote Administration Tool) ComRAT ausspionieren. G DATA Sicherheitslösungen erkennen und blockieren die Varianten von ComRAT. Nach Auffassung der Experten ist ComRAT die neueste Generation der bekannten Spionageprogramme Uroburos und Agent.BTZ. Ähnlich wie seine Vorgänger, ist ComRAT darauf ausgelegt in großen Netzen von Firmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren und attackieren.
Die G DATA SecurityLabs haben die Spionage-Software aufgrund seiner technischen Eigenschaften „ComRAT“ getauft. Der Name setzt sich zusammen aus der COM-Schnittstelle (Component Object Model) und dem Begriff RAT (Remote Administration Tool). COM-Objekte werden zum Kapern eines Rechners missbraucht. Für Schadcode-Programmierer bietet diese Funktionalität einen Unterschlupf, um vom Anwender und dem Virenschutz unbemerkt zu agieren, im aktuellen Fall den Browser zu missbrauchen. So sehen die aus dem Netzwerk herausgeschleuste Daten aus wie ganz normale Browser-Surfdaten. Ein RAT ist ein Fernsteuerungstool, das in der Regel genutzt wird, um von entfernten Orten auf andere Rechner zuzugreifen. Die Hacker können die Malware von außen steuern.
Die G DATA SecurityLabs haben die Spionage-Software aufgrund seiner technischen Eigenschaften „ComRAT“ getauft. Der Name setzt sich zusammen aus der COM-Schnittstelle (Component Object Model) und dem Begriff RAT (Remote Administration Tool). COM-Objekte werden zum Kapern eines Rechners missbraucht. Für Schadcode-Programmierer bietet diese Funktionalität einen Unterschlupf, um vom Anwender und dem Virenschutz unbemerkt zu agieren, im aktuellen Fall den Browser zu missbrauchen. So sehen die aus dem Netzwerk herausgeschleuste Daten aus wie ganz normale Browser-Surfdaten. Ein RAT ist ein Fernsteuerungstool, das in der Regel genutzt wird, um von entfernten Orten auf andere Rechner zuzugreifen. Die Hacker können die Malware von außen steuern.
