RSS Kanäle | Diskussionen | Umfragen | Site Map




Alle Bedrohungen

Viren

Hacker

Spam
Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2009  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Über die Autoren des Tagebuches
Über die Autoren des Tagebuches

Das Analytiker-Tagebuch ist ein weblog, das von den Analytikern des Kaspersky Lab unter der Leitung von Eugene Kaspersky unterhalten wird. Erfahren Sie mehr über die Autoren des weblog.
Cybercrime Umfrage

Sobald Sie Ihren PC mit dem Internet verbinden, wird er zu einem potenziellen Ziel für Cyberkriminelle. Genauso wie Einbrecher bei einem ungesicherten Haus leichtes Spiel haben, ist ein ungeschützter PC wie eine offene Einladung an Autoren von Malware. Cyberbedrohungen werden nicht nur immer raffinierter, sondern nehmen auch ständig zu: Unser Antiviruslabor verzeichnet derzeit über 17.000 neue Internetbedrohungen pro Tag.

Zur Umfrage

 

  Home / Weblog / Februar 2009

Analytiker-Tagebuch

Verbrechen und Strafe


  Aleks       12 Februar 2009 | 11:55  MSK

Ihr Kommentar  


Vor mehr als einem Jahr, noch im Dezember 2007, berichteten wir davon, dass der Föderale Sicherheitsdienst der Russischen Föderation die Autoren des Schadprogramms Pinch ermittelte und inhaftierte.
Mit Verweis auf das Unternehmen PrevX informierte gestern eine Reihe von Massenmedien auf der ganzen Welt darüber, dass der Trojaner Pinch nach Aussage dieser Firma noch immer ziemlich aktiv sei und täglich Tausende von Anwendern auf der ganzen Welt infiziert.
Besonders hervorzuheben ist ein vom britischen Online-Magazin The Register herausgegebener Artikel, in dem wörtlich folgendes ausgesagt wird:
“Die zwei tatverdächtigen Autoren des Virus wurden im Dezember 2007 von der russischen Polizei verhaftet und verhört, doch niemals strafrechtlich belangt.“
Dieser Text wurde anschließend in der einen oder anderen Form in einer Reihe von Massenmedien zitiert, vor allem in den russischen. Im Ergebnis dessen stellt sich sowohl bei den Lesern, als auch bei den Medienvertretern die Frage „warum wurden die Autoren von Pinch nicht verurteilt?“
Da sich unser Unternehmen immer an vorderster Front im Kampf gegen den Trojaner Pinch befand und sehr aufmerksam die Entwicklung aller Ereignisse rund um diesen verfolgte, ist es auch an uns, Antwort auf diese Frage zu geben.
Die Entwickler und Verbreiter von Pinch wurden tatsächlich ermittelt und die in den Medien angeführten Namen Ermishkin und Farkhutdinov gehörten eben zu diesen Personen. Gegen sie wurde ein Strafverfahren eingeleitet, was sich über das Jahr 2008 erstreckte. Ein solch langer Zeitraum ergab sich durch die Komplexität der Pinch-Geschichte.
Ende 2008 fand am Kaliner Landgericht der Stadt Chelyabinsk der Prozess in dieser Sache statt.
Damrai und Scratch wurden der Schaffung der Programme Pinch, Pinch2Pro und Parser angeklagt. Damrai war der Chefentwickler, während Scratch für Parser verantwortlich zeichnete. Beide führten ihre kriminellen Machenschaften im Zeitraum von 2005 bis 2007 durch.
Für den Verkauf des Trojaners schufen sie eine Reihe von Webseiten: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.
Von Anfang 2005 bis Juni 2007 verbreiteten Damrai und Scratch, die ihre Schuld bekannten, Dutzende von Modifikationen der Trojanerprogramme Pinch, Pinch2Pro, Pinch3 und Parser. Dafür scheffelten sie monatlich ungefähr 20.000 Rubel auf ihr elektronisches Konto, insgesamt 600.000 Rubel.
Das Urteil wurde am 29. Dezember 2008 verhängt und lautet:
Farkhutdinov Damir (geboren 1986)(aka damrai) und Ermishkin Alexey (geboren 1985)(aka Scratch) sind als schuldig gemäß Teil 1, Artikel 273 des Strafgesetzbuches der Russischen Föderation zu befinden und werden verurteilt:
Farkhutdinov D – zu einer Freiheitsstrafe von 1 Jahr und sechs Monaten und einer Geldstrafe von 30.000 Rubeln.
Ermishkin A – zu einer Freiheitsstrafe von 1 Jahr und einer Geldstrafe von 20.000 Rubeln.
Gemäß Artikel 73 des Strafgesetzbuches der Russischen Föderation wird für beide Verurteilten die Freiheitsstrafe für zwei Jahre zur Bewährung ausgesetzt.
Bei der Urteilsfindung berücksichtigte das Gericht das aufrichtige Geständnis der Beschuldigten, die Reue über die Straftaten und die Selbstanklage.
Das Urteil trat am 12. Januar 2009 in Kraft.

«Leih mir Geld» auf indonesisch: Teil 2


  11 Februar 2009 | 12:44  MSK

Ihr Kommentar  
Denis Maslennikov

Vor weniger als einem Monat schrieben wir über einen Angriff auf indonesische Nutzer von Smartphones, die unter dem Betriebssystem Symbian arbeiten. Fünf unterschiedliche Trojanerprogramme versuchten Geldüberweisungen vom Konto des infizierten Telefons auf das Handykonto des Übeltäters zu tätigen durch Absenden einer Kurzmitteilung an die Nummer 151 mit folgendem Text: TP . Ein legaler Dienst, der von einem der führenden indonesischen Mobilfunkanbieter gewährt wird, wurde zu illegalen Zwecken ausgenutzt.


Heute Morgen entdeckten wir ein neues Schadprogramm, das nach ähnlichem Schema arbeitet: Trojan-SMS.J2ME.GameSat.a. Wie bereits aus der Bezeichnung abgeleitet werden kann, war der Umfang des Angriffs diesmal bedeutend größer, denn gefährdet war die absolute Mehrzahl der Telefone, die Java 2 Mobile Edition unterstützen.


Nach Installation und Start dieses Schadprogramms, das sich den Anschein einer unterhaltsamen Anwendung gibt, versucht das Programm, eine Kurzmitteilung an die Nummer 151 zu senden. Weder informiert es den Nutzer dabei über die Kosten einer solchen Mitteilung (in diesem Fall über die Überweisungskosten), noch darüber, warum das gewöhnliche, „unterhaltende“ Programm gleich nach dem Laden versucht, Geld von einem Handykonto auf das andere zu überweisen. Genau deshalb wurde diese Anwendung von uns als schädlich klassifiziert und detektiert.


Seit dem Entdecken der ersten indonesischen Trojaner-SMS ist noch nicht so viel Zeit vergangen, und wir sehen schon, wie der Maßstab der Angriffe wächst.

Indonesische Trojaner wiederbelebt


  11 Februar 2009 | 12:38  MSK

Ihr Kommentar  
Denis Maslennikov

Vor einigen Wochen haben wir über Symbian-basierte Malware in Indonesien geschrieben – Trojaner, die SMS-Mitteilungen dazu verwenden, Geld vom Nutzerkonto auf das Konto der Cyberkriminellen zu überweisen.

Nun haben wir ein neues Schadprogramm mit einem ähnlichen Zweck entdeckt: Trojan-SMS.J2ME.GameSat.a. Wie man bereits vom Namen her vermuten kann, zielt es auf Telefone, auf denen J2ME läuft - dieser Schachzug erweitert tatsächlich den Pool potenzieller Opfer (und potenziellen Profits!)

Der Trojaner selbst läuft ab als ein Programm, das spaßige Merkmale wie Chat und Dating aufweist – aber einmal gestartet, sendet es SMS an die 151, dieselbe Nummer, die von vielen der letzten Trojaner genutzt wurde. Natürlich erzählt es dem User nicht, dass eine SMS 5000 Rupien (0.45 USD) kostet, und es gibt keinen Hinweis darauf, dass das Geld geradewegs vom Nutzeraccount auf das Konto der Cyberkriminellen geht.

So, das sind 6 neue Fälle von Handy-Malware über einen Zeitraum von gerade mal 2 Wochen, eine Verschiebung von Symbian zu J2ME und ein klares finanzielles Motiv hinter diesen Angriffen. Warten wir weitere Entwicklungen ab …

 

Copyright © 1996 - 2009
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com