Über eine Malware neuester Sorte informierte kürzlich pcwelt.de. Sie setzt sich zusammen aus Teilen des Spionage – Programms MiniDuke und nutzt daneben die Fähigkeiten dar Malware Cosmu. Es war der Antiviren – Spezialist F – Secure, der über diesen neuen Schädling berichtete.
CosmicDuke hat es, laut F – Secure, vor allem auf Nutzer in der Ukraine, in Polen, der Türkei und in Russland abgesehen. Es versucht seine Opfer dazu zu bewegen, ein verseuchtes PDF zu öffnen. Es handelt sich entweder um ein PDF mit einer Exploit-Lücke oder um eine ausführbare Virus-Datei, die nur als PDF oder Bild getarnt ist. Hat das Opfer die Datei geöffnet, dringt die Malware ins System ein und sammelt Daten vom PC. Per Keylogger greift der Schädling alle Tastatureingaben vom Opfer ab. Ferner stiehlt das Tool Daten aus der Zwischenablage, macht Screenshots und bringt Passwort-Klau-Programme für beliebte Chat-Tools, Mail-Programme und auch Browser mit. Zusätzlich sammelt CosmicDuke Informationen über Daten auf der Festplatte und kann Verschlüsselungs-Zertifikate samt Schlüssel exportieren. Die gesammelten Daten schickt CosmicDuke via FTP an Remote Server. Die Angreifer können über den eingenisteten CosmicDuke außerdem weitere Schadprogramme auf dem befallenen Rechner installieren. F – Secure sieht in dem Zusammenschluss zu CosmicDuke einen Wandel. Waren es vor einigen Jahren noch viele "Scriptkiddies", die aus Spaß einfache Malware programmiert hatten, sind längst zum überwiegenden Teil wirtschaftlich geführte Unternehmen mit finanziellen Zielen daraus geworden. CosmicDuke jedoch geht einen Schritt weiter und ist laut F-Secure auch für den Einsatz gezielter von Staaten finanziell geförderter Spionage-Angriffe denkbar.
