Follow the Bouncing Malware IX: eGOLDFINGER

The story continues: Follow the Bouncing Malware IX: eGOLDFINGER
Wieder ein Beispiel, was man mit einer Mail auf einem ungepatchten System anrichten kann. Hier schön zu sehen: Verschleiertes JavaScript, das den eigentlichen Exploit-Code erst zur Laufzeit dekodiert - und eine Möglichkeit, sich die Ausgabe zu Analysezwecken komfortabel anzeigen zu lassen.

Als besonderes Feature agiert die vorgestellte Malware als ausgewachsenes Rootkit, das sich vor den Augen des Benutzers verbirgt - durch Installation eines Treibers macht es sich (auch im safe mode) unsichtbar. Erst durch Booten von einem sauberen System (z.B. Knoppix-CD) kann man die installierten Dateien wieder sehen...

comments powered by Disqus