So arbeitet ein Trojaner (Teil 1)

Angreifern reicht es mittlerweile, einen Beschäftigten im anvisierten Unternehmen oder im Homeoffice dazu zu bringen, dreimal zu klicken, um einen Trojaner einzuschleusen.

Wie gehen die Profis dabei vor? Und wie können sich Unternehmen und Behörden vor solchen Angriffen schützen?

Emoted – professioneller geht es kaum

Der derzeit am schlimmsten wirkende Trojaner ist wohl Emoted. Emoted ist nicht nur ein Trojaner, sondern eine Sammlung von angreifenden Gemeinheiten. Sie ändert sich fast täglich und passt sich an Abwehrstrategien an.

Anders als früher ist eine Infektion in der Regel nicht mehr sofort erkennbar. Moderne Trojaner versuchen, so lange wie möglich auf den Systemen zu bleiben. Sie arbeiten eine ganze Reihe von Spezialaufgaben ab.

Gerade Emoted, bei dem vermutet wird, dass er von international kooperierenden Mafiagruppen erstellt und gewartet wird, ist ein wahres Multitalent an schädlichen Einwirkungen.

Wie wirkt Emoted?

• Einnisten: Emoted manifestiert sich auf dem System und bleibt so lange wie möglich im Hintergrund.
• Mailkontakte: Emoted späht Mailkontakte aus, um später echt wirkende Lockmails aus realen Kundenkontakten zu versenden und so weitere Systeme zu übernehmen.
• Informationsabfluss: Wo möglich, kopiert der Trojaner Dateien und verschickt sie unerkannt „nach Hause“.
• Bankinformationen: Emoted ist auch in der Lage, Bankkonten auszuspähen.
• Kontrollübernahme: Der Trojaner breitet sich an strategisch wichtigen Stellen aus, um die spätere Verschlüsselung „wasserdicht“ zu bekommen.
• Besuch: Bei wichtigen Angriffszielen kommen die A…