G DATA entdeckt trickreich verstecktes Schadprogramm

Forscher gingen zunächst von einer fehlerhaften Datei aus

Der Code eines Malware-Downloaders war so trickreich verschleiert, dass G DATA Forscher zunächst von einer fehlerhaften Datei ausgingen (PresseBox) ( Bochum, )
G DATA-Sicherheitsexperten ist es erstmals gelungen, einen mit neuartigen Techniken verschleierten Malware-Downloader zu identifizieren und zu analysieren, der bereits im Internet kursiert. Bei der durch die Schadsoftware genutzten Methode werden Batch- und Powershell-Befehle so versteckt, dass diese selbst für erfahrene Analysten nicht sofort erkennbar sind.

„Diese Art der Obfuskierung haben wir bislang noch nie bei einer Malware im realen Einsatz gesehen“, sagt G DATA Malwareanalyst Sascha Curylo, der den Code schließlich knacken konnte. „Als wir das Sample das erste Mal angeschaut haben, dachten wir zuerst, wir hätten die Datei falsch exportiert. Erst nach eingehender Analyse konnten wir die Befehle identifizieren.“

Den gesamten Artikel "Dosfuscation: G DATA-Forscher entdecken trickreich versteckte Malware" gibt es im G DATA Security Blog.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.