G DATA entdeckt trickreich verstecktes Schadprogramm
Archivmeldung vom 25.07.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.07.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittG DATA-Sicherheitsexperten ist es erstmals gelungen, einen mit neuartigen Techniken verschleierten Malware-Downloader zu identifizieren und zu analysieren, der bereits im Internet kursiert. Bei der durch die Schadsoftware genutzten Methode werden Batch- und Powershell-Befehle so versteckt, dass diese selbst für erfahrene Analysten nicht sofort erkennbar sind.
"Diese Art der Verschleierung haben wir bislang noch nie bei einer Malware im realen Einsatz gesehen", sagt G DATA Malwareanalyst Sascha Curylo, der den Code schließlich knacken konnte. "Als wir das Sample das erste Mal angeschaut haben, dachten wir zuerst, wir hätten die Datei falsch exportiert. Erst nach eingehender Analyse konnten wir die Befehle identifizieren."
Den gesamten Artikel und weitergehende Informationen gibt es im G DATA Security Blog: https://www.gdata.de/blog/2018/07/30923-dosfuscation-g-data-forscher-entdecken-trickreich-versteckte-malware
Quelle: www.gdata.de/Christian Lueg