[Netzwelt] Supertrojaner Project-Sauron entdeckt

Sicherheitsforscher haben einen Schädling entdeckt der sich seit mindestens 5 Jahren unerkannt auf diversen Computersystemen befindet. Darunter befinden sich Systeme von Behörden, Banken, Militärnetwerke und Forschungseinrichtungen in Ländern wie z. B. China, Schweden, Belgien und Russland.

Der Schädling der von Kaspersky den Namen Project-Sauron erhalten hat, verbreitet sich über USB-Sticks und kann hierbei Schutzmechanismen umgehen. Project-Sauron besteht aus 50 Modulen, die je nach Bedarf an das betreffende Ziel angepasst werden können. Zudem erfolgt die Steuerung über immer wieder wechselnde IP-Adressen. Dies hat zur folge, dass der Schädling schwer zu entdecken ist, da kein bestimmtest Muster erkennbar ist.

Kasperksy geht davon aus, dass die Entwicklung von Project-Sauron mehrere Millionen Dollar gekostet haben muss. Es liegt daher nahe, dass z. B. Geheimdienste an der Entwicklung beteiligt waren. Kaspersky hat daher den Schädling als

You do not have permission to view link please Anmelden or Registrieren

eingestuft. Aktuell sind 30 Kompromittierungen bekannt. Es wird aber davon ausgegangen, dass die Dunkelziffer deutlich höher sein wird.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Trabant]

@Pleitgengeier: Und wie bekommt die NSA die Daten, wenn der PC keinen Internetanschluss hat?

You do not have permission to view link please Anmelden or Registrieren

 

[3st]

@Pleitgengeier: Und wie bekommt die NSA die Daten, wenn der PC keinen Internetanschluss hat?

Wlan / bluetooth / Schall / USB / Disk / Flimmern / Dummheit

Deswegen Löten einige einfach auch alles ab ... selbst den USB Port und das DVD Laufwerk ... .

 

[Pleitgengeier]

@Pleitgengeier: Und wie bekommt die NSA die Daten, wenn der PC keinen Internetanschluss hat?

Es ging um die Notwendigkeit von Exploits bei der Infektion.
Wenn man erstmal das Os kontrolliert, kann man alles machen

 

[drfuture]

z.B. aus dem Replikator eine w-lan karte erstellen lassen und in betrieb nehmen.
Nur weil er infiziert ist kann ich ihn nicht kontrollieren - da der Angriff von der Malware alleine durchgeführt werden muss.
Auch nur weil eine US-Software am Rechner ist - wird der Rechner unter Garantie nicht Kontrolliert. Wenn dann ist Windows selber verwanzt - aber sonst erlaubt das System schon gar keinen vollen Zugriff von beliebigen Anwendungen (Klar außer über Lücken)
Nebenbei ist auch Linux kein Garant - dort arbeiten div. Staatsunternehmen nunmal genauso mit ....

Die Normale Technik - ein Rechner wird infiziert (auf welchem Weg auch immer) und wartet dann auch Kommandos geht so jedenfalls bei AirGap nicht.
In diesem Bereich hat man aber Allgemein ganz andere Probleme... Da wohl ~80% der Unternehmen aber nicht mal simpelste Sicherheitsregeln auf "normalen" PC's umsetzen brauchen wir uns hier um AirGap rechner + Staats-Hacker wohl weniger Gedanken zu machen.


Nebenbei... Passt ein Wenig zum Thema

You do not have permission to view link please Anmelden or Registrieren