Profi-Malware "The Mask" blieb fünf Jahre lang unentdeckt
Dieser Artikel ist älter als ein Jahr!
"The Mask" wurde jetzt vom Antivirensoftwarte-Hersteller Kaspersky entdeckt, schreibt Heise. Der Schädling besteht angeblich aus drei Teilen, einem Rootkit, einem Bootkit und einem ausgeklügelten Schad-Programm. Die Software ist laut Kaspersky technisch auf höchstem Niveau und mindestens seit 2007 aktiv, es ist aber nicht auszuschließen, dass Careto schon wesentlich länger in Umlauf ist. Von der Malware existieren verschiedene Versionen, wie die Entdecker schreiben, auch für Linux und Mac OS X sowie mutmaßlich für Android und iOS.
Sehr ausgefeilt
Rund 400 Computer in 31 Ländern sind laut Kaspersky mit Careto infiziert, mehr als 1.000 IP-Adressen sollen betroffen sein. Die Urheber von "The Mask" sollen spanischsprechend sein, was eheer ungewöhnlich ist. Drei infizierte Systeme wurden in Deutschland gefunden, Österreich scheint nicht auf der Liste der betroffenen Staaten auf, die Schweiz schon.
Die Sicherheitsforscher bei Kaspersky waren von der Komplexität der Software überrascht, die teilweise sehr anspruchsvolle Sicherheitslücken ausnutzt. Etwas vergleichbares habe es so noch nicht gegeben, schreiben die Experten. Deshalb wird vermutet, dass The Mask staatlich finanziert wurde. Careto nutzt beispielsweise eine auf Kaspersky-Produkte abgestimmte Schwachstelle. Auch der Flash-Player dient der Maske als Einfallstor.
Kommentare