G DATA entdeckt trickreich verstecktes Schadprogramm
Forscher gingen zunächst von einer fehlerhaften Datei aus
 |
G DATA Forscher gingen zunächst von einer fehlerhaften Datei aus (Foto: G DATA) |
Bochum (pts013/24.07.2018/12:15) G DATA-Sicherheitsexperten ist es erstmals gelungen, einen mit neuartigen Techniken verschleierten Malware-Downloader zu identifizieren und zu analysieren, der bereits im Internet kursiert. Bei der durch die Schadsoftware genutzten Methode werden Batch- und Powershell-Befehle so versteckt, dass diese selbst für erfahrene Analysten nicht sofort erkennbar sind.
"Diese Art der Verschleierung haben wir bislang noch nie bei einer Malware im realen Einsatz gesehen", sagt G DATA Malwareanalyst Sascha Curylo, der den Code schließlich knacken konnte. "Als wir das Sample das erste Mal angeschaut haben, dachten wir zuerst, wir hätten die Datei falsch exportiert. Erst nach eingehender Analyse konnten wir die Befehle identifizieren."
Den gesamten Artikel und weitergehende Informationen gibt es im G DATA Security Blog: https://www.gdata.de/blog/2018/07/30923-dosfuscation-g-data-forscher-entdecken-trickreich-versteckte-malware
(Ende)| Aussender: | G DATA Software AG |
| Ansprechpartner: | Christian Lueg |
| Tel.: | +49-234-9762-160 |
| E-Mail: | christian.lueg@gdata.de |
| Website: | www.gdata.de |
