G DATA entdeckt neues Schadprogramm

Spyware-Baby Rurktar: Russisches Schadprogramm noch in der Entwicklung

Geschätzte Lesezeit: ca. 1 Minute

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Manchmal sind die Forscher den Cyber-Kriminellen einen Schritt voraus. So hat das Forscher-Team von G DATA eine Spyware aufgespürt und untersucht, an der scheinbar noch gearbeitet wird. Indizien weisen daraufhin, dass die Programmierer in Russland sitzen.

Funktionsübersicht von Rurktar

Rurktar-Funktion in der Übsicht: Nicht alle geplanten Merkmale sind bereits implementiert.  

Quelle:  G DATA Security Blog 

Funktionsübersicht von Rurktar

Rurktar-Funktion in der Übsicht: Nicht alle geplanten Merkmale sind bereits implementiert.  

Quelle:  G DATA Security Blog 

In den 'G DATA Security Labs' ist eine Datei namens 'MSIL.Backdoor.Rurktar.A' aufgetaucht, die laut Aussage der Sicherheitsforscher eindeutig für Spionagezwecke entwickelt wird. Diese ist allerdings noch nicht voll ausgereift, die Programmierer des Schadprogramms müssen noch einige Elemente integrieren. Bisher ist Rurktar daher nur wenig verbreitet. "Das kann und wird sich allerdings mit fortschreitender Entwicklung ändern.

Die IP-Adressen, die für die Fernsteuerung genutzt werden und derzeit nur nach Russland weisen, werden sich weiter diversifizieren und mehr Länder werden in Erscheinung treten", heißt es im G DATA Security Blog.

Die bisher bekannten Versionen der Spionalgesoftware werden von alle G DATA-Lösungen als MSIL.Backdoor.Rurktar.A gemeldet.

G DATA Security Blog

Trotz Unvollständigkeit können die Experten bereits jetzt erkennen, dass es sich bei Rurktar um ein Spionage-Werkzeug handeln wird. Erste Funktionen seien in der Lage, Netzwerkinfrastrukturen auszukundschaften, spezifische Rechner auf ihre Erreichbarkeit zu prüfen, Screenshots zu erstellen und gezielt einzelne Dateien von einem infizierten System herunterzuladen. Ebenso sei das Platzieren und Löschen von Dateien möglich. Das Ziel Rurktars könnte daher naheliegenderweise das Ausspionieren von Industrieunternehmen sein. Für einen "Einsatz auf breiter Fron", wie zum Beispiel bei Ransomware, eigne sich die Software laut G DATA nicht.

Hier erfährst du mehr über: Sicherheit

Sag uns deine Meinung!