[swissboy]

"Islamischer" Trojaner übt sich als Sittenwächter
Yusufali-A verhindert anstößige Inhalte

Zitat

Seit Monaten vergeht in der Security-Welt kein Tag ohne eine neue Meldung über Spam-Versendende Trojaner, deren Ziel es ist, durch die Verbreitung von Werbemails oder durch das Ausspionieren von persönlichen Daten Geld für den Malware-Autoren oder Auftraggeber zu verdienen. So ist es fast erfrischend, wenn der Sicherheitsspezialist Sophos über einen ungewöhnlichen Schädling berichtet, der derzeit einige wenige ungeschützte Windows-Rechner befällt.

Der am 4. September von Sophos neu dokumentierte Trojaner "Yusufali-A" fungiert auf befallenen Systemen als eine Art "islamischer" Sittenwächter. Der für Betroffene vielmehr als Irritation statt wirklicher Bedrohung zu bezeichnende Schädling überwacht die Titelbalken von geöffneten Programmfenstern. Entdeckt Yusufali-A in diesen ein oder mehrere nach seiner Ansicht "verbotene" Wörter, etwa "Sex", "Teen" oder "XX", minimiert er das anstößige Fenster und präsentiert dem sündigen Anwender ein religiöses Zitat aus dem Koran.



Wird das den Alarm auslösende Programmfenster nicht geschlossen, verliert Yusufali-A die Geduld. Der Sittenwächter bringt ein Dialogfenster zum Vorschein mit den Optionen Abmelden, Herunterfahren und Neu starten. Alle drei bewirken allerdings eine Abmeldung vom System.

Quelle ZDNet / Sophos

[Graumagier]

Bleibt zu erwähnen, dass der Virus laut heise Online noch nicht in freier Wildbahn gesichtet wurde.

[swissboy]

Zitat (Graumagier: 06.09.2005, 15:26)

Bleibt zu erwähnen, dass der Virus laut heise Online noch nicht in freier Wildbahn gesichtet wurde.<{POST_SNAPBACK}>

"In The Wild" bedeutet bei Malware lediglich das sie bisher nicht in grosser Zahl aufgetreten ist, gesichtet wurde "Yusufali-A" aber schon, sonst hätte in Sophos ja gar nicht analysieren können.

[Graumagier]

Ich könnte mir gut vorstellen, dass die Programmierer des Trojanischen Pferdes ihr Produkt selbst an Sophos geschickt haben. Das ist natürlich reine Spekulation...

[swissboy]

@Graumagier:

Das macht wohl kaum ein Viren-Autor, damit behindert er die Verbreitung seines Werkes, was ja das Ziel eines jeden Viren-Autors ist.

Es ist aber schon so das der Ausdruck "In The Wild" bei Malware für grössere Ausbrüche benutzt wird. Dies ist in der Virenterminologie ein gängiger Ausdruck.

[Graumagier]

Wahrscheinlich hast du recht, aber du darfst nicht vergessen dass es vielen Malwareautoren auch um eine gewisse Anerkennung geht

Dieser Beitrag wurde von Graumagier bearbeitet: 06. September 2005 - 15:03