Der israelische Security-Spezialist Aladdin Knowledge Systems warnt vor der unterschätzten Gefahr, die von Trojanern ausgeht. Laut Aladdin ist es fünf israelischen Unternehmen mittels eines Trojaner-Programms gelungen, mehrere Konkurrenten perfekt auszuspionieren.
Den Ermittlungen zufolge wurden mit Hilfe einer Privatdetektei infizierte CDs an verschiedene Firmen versendet. Die als vermeintliche Geschäftsofferte und Projektvorschläge getarnten CDs installierten anschließend den Trojaner “Win32.Hotword-Lip”. Von herkömmlichen, Signatur-basierten Virenscannern waren die eingesetzten Trojaner laut Aladdin nicht zu erfassen. Das beim israelischen Datenspionageskandal als elektronischer Übeltäter identifizierte Trojanische Pferd bestand aus einem Paket mit “Envelope” und “Payload”-Komponenten.
Versendet wurde der Trojaner in diesem Fall nicht via Internet sondern er landete in Form eines Kuverts im “analogen” Postfach.
Sobald die CD eingelegt wurde, installierte sich der Trojaner im Hintergrund auf dem PC. Das Envelope-Programm war als Dateisicherungs-Utility getarnt und fragte Passwörter ab, um bestimmte Inhalte zu öffnen. Aschließend startete die Spionagesoftware mit der Aufzeichnung von MS-Office-Dateien, Passwörtern und sonstigen Informationen, die automatisch via Internet an den Hacker übermittelt wurden.
Aufgrund dieser Taktik des Angriffs “von innen” hätten die meisten Gateway-Sicherheitslösungen laut Aladdin die Installationsdatei des Trojaners nicht erkennen und die Installation deshalb auch nicht verhindern können. Wäre das Trojaner-Programm per E-Mail eingegangen, hätte die Attacke eventuell vereitelt werden können. Aladdin empfiehlt deshalb intelligente, proaktive Content-Security-Systeme, die einen Großteil bislang unidentifizierter Trojaner stoppen können. Signatur-basierte Tools wären hingegen auch bei E-Mail-Trojanern mit ziemlicher Sicherheit bei dem aktuellen Angriff überfordert und somit wirkungslos gewesen.