Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören

Daniel Kurbjuhn
51 Kommentare
Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören
Bild: 1000heads | CC BY 2.0

Die Sicherheitsexperten von Palo Alto Networks warnen aktuell vor dem Trojaner T9000. Der Schädling bedroht Windows-Anwender und befällt den Computer über eine Schwachstelle in Microsoft Office. Einmal infiziert werden unter anderem Skype-Gespräche mitgeschnitten.

Arbeitsweise des T9000-Trojaners
Arbeitsweise des T9000-Trojaners (Bild: Palo Alto Networks)

Der Trojaner T9000 ist eine neuere Version aus der Familie der T5000-Trojaner. Der vollständige Angriff des jüngsten Ablegers beginnt mit einer kompromittierten RTF-Datei. Diese findet den Weg auf den Computer meist über eine E-Mail, in der vertrauenswürdiger Inhalt vorgespielt wird. Öffnet der Anwender das Dokument, nutzt der Trojaner zwei Schwachstellen in Office aus, um sich weiter zu installieren. In einem letzten Schritt muss dann noch der Zugriff auf die Skype-API erfolgen, wofür der Schädling sich als „explorer.exe“ ausgibt und so die Zustimmung des Nutzers abfragt.

Ist der Trojaner installiert, kann er die kompletten Daten von Skype abfangen. Dies beinhaltet neben Chats auch Telefonate und Videogespräche. Darüber hinaus macht T9000 auch Kopien von bestimmten Office-Dokument und kann Screenshots von einigen Anwendungen machen.

Problematisch ist zunächst, dass der Trojaner bei der Installation 24 Anti-Viren-Programme erkennen kann und diese individuell umgeht, weshalb es insbesondere in den USA bereits zu Infektionen gekommen ist. Allerdings können sich die Nutzer leicht schützen, denn die beiden Sicherheitslücken CVE-2012-1856 und CVE-2015-1641 in Office wurden bereits von Microsoft geschlossen.

Allerdings sind zahlreiche Anwender nachlässig, wenn es um die Installation von Updates unter Office geht, weshalb dringend dazu geraten wird, auch diese regelmäßig durchzuführen. Skeptisch sollte der Nutzer spätestens dann werden, wenn eine Genehmigung zum Zugriff auf Skype abgefragt wird.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!