Der Trojaner Upatre

Ist der Trojaner Upatre einmal aktiv, sorgt er dafür, dass neben dem Diebstahl von Informationen auch weitere Malware nachgeladen wird. Der Trojaner Upatre steht für Malwarefamilien wie
Zeus (ZBOT), den Dropper Rovnix, der schädlichen Code in den Bootsektor des NTFS-Laufwerks einschreibt und den Banken-Trojaner Dyreza (DYRE). Seit August 2013 entdeckt wurde er von den Autoren zwischenzeitlich fleißig weiterentwickelt. Der Trojaner erscheint unter anderem mit passwortgeschützten Anhängen, die legitim und vertrauenswürdig wirken, weiteren, in Spam-Nachrichten verstecken Spam-Nachrichten, E-Mail-Nachrichten, die eine URL enthalten, die direkt zur Malware führen sowie verschlüsselter Malware und veränderten Header.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben