12.11.2012
Folge 342
Die Windows 8 Schädlinge sind schon da
Heinz Schmitz
Einige Hersteller von Sicherheitslösungen haben noch Startprobleme mit Windows 8. Die Anbieter von digitalen Schädlingen scheinen da weiter zu sein. So kann man schon für ca. 40 Euro, zahlbar per PayPal, von einer Webseite ein bereits Windows-8-kompatibles "Remote Administration Tool" namens Xtreme RAT erweben. Allerdings die Entwickler haben dieses Dienstprogramm um einige Funktionen erweitert, die vor all die dunkle Seite des Internet interessiert.
Im dem Programm findet man unter anderem einen Keylogger, der aufgezeichnete Tastatureingaben auf einem beliebigen FTP-Server ablegt und kann Passwörter aus allen namhaften Browsern ausliest. Damit aber nicht genug. Xtreme RAT kann den Bildschirminhalt an den "Admin" übertragen sowie Webcam und Mikrofon anzapfen.
Dieses Schadprogramm muss man schon ernst nehmen. Nach einem Bericht von Trend Micro wurde Xtreme RAT kürzlich offenbar für einen Cyber-Angriff gegen die israelische Polizei eingesetzt, die nach der Entdeckung des Tools sicherheitshalber sämtliche Rechner vom Netz genommen haben sollen.
Der Entwickler wirbt damit, dass sein Tool die Data Execution Prevention (DEP) austricksen kann und in der jüngsten Version besser mit sogenannten Cryptern zusammenarbeitet, die ausführbare Dateien verändern, um die Erkennung durch Virenscanner zu erschweren.
Da die meisten Virenscanner das trotzdem Tool entdecken, bietet der Entwickler auch eine "Fully Undetectable"-Version (FUD) an, die angeblich nicht von Virenscannern erkannt wird. Sie schlägt mit 100 Euro zu Buche. Für 350 Euro kann man sogar den Quellcode kaufen.
