In Assembler, der kompaktesten und schnellsten Computersprache programmiert, verbreitet sich der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente, die in der Lage sind, die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 zu umgehen.
Diese Informationen kamen gestern von den Kaspersky Labs. Ist ein Rechner dann infiziert, hat er einen kleinen Downloader von winzigen 20 kByte eingesetzt bekommen, über den dann die Kommunikation über Kontroll-Server mit den kriminellen Betreibern erfolgt.
Die bekannten Analysewerkzeuge wie Wireshark oder TCPDump werden von Miniduke abgewehrt. Wenn der Trojaner einen Analyseversuch feststellt, stellt er sofort alle Aktivitäten ein, um nicht aufzufallen.
Mit dem Backdoor-Trojaner Miniduke wurden in der letzten Woche viele Regierungsstellen und andere Organisationen in der ganzen Welt angegriffen. Und die Angriffe laufen immer noch – die jüngste bekannte Version des Trojaners Miniduke stammt vom 20. Februar 2013.