appriver warnt vor neuer Windows Gadget Malware

Heute (16. Mai 2014) Morgen hat appriver ein sehr interessantes Malware-Exemplar erhalten. Es handelte sich hierbei um einen Trojaner Downloader, der als “.gadget” Datei getarnt wurde. Gadgets sind diese kleinen netten Dinge wie eine Uhr, RSS Feeds oder CPU Informationen, die man sich im Windows Sidebar anzeigen lassen kann. Eine Gadget Datei ist in der Regel eine ZIP-Datei mit speziellen Funktionen, damit man die Gadgets ohne Anstrengung installieren kann. Indem man die Dateiendung ändert, kann man die Dateien extrahieren, die in der ZIP-Datei stecken. Die Malware ZIP-Datei enthält drei Dateien: “main.exe”, “gadget.html” und “gadget.xml”. Die Datei “main.exe” enthält den eigentlichen Trojaner-Downloader, die beiden anderen Dateien helfen bei der Installation des Malware-Gadgets.

Nach dem Öffnen und der Installation der Gadget-Datei verbindet sich die Malware sofort mit dem Internet und lädt eine Datei mit der Erweiterung “.enc” herunter.

Wahrscheinlich bedeutet dies, dass die Gadget-Datei ein Downloader für weitere Malware ist, die versucht durch Verschlüsselung bestehende Filter zu umgehen. Eines der populäreren Malware-Beispiele, das auch diese Technik verwendet, ist die GameOver Zeus Malware. Die Gadget-Malware hat vom Remote-Server noch eine weitere EXE-Datei angefragt – aber der Remote-Server lehnte diese Anfrage ab.

appriver Gadget Malware Trojaner Downlaoder Picture 1

appriver Gadget Malware Trojaner Downlaoder Picture 3
Bei einer Überprüfung der Gadget-Malware Datei auf Virus Total war nur MalwareBytes in der Lage, die Datei als Malware zu klassifizieren (von 52 AntiVirus Unternehmen). An diesem Morgen konnte appriver bereits 70.000 Nachrichten blockieren, die diese Malware als Attachment enthielten.

Quelle: appriver Weblog – Autor: Jonathan French

Über AppRiver
AppRiver ist Anbieter einer bereits mehrfach ausgezeichneten Software-as-a-Service-(SaaS)-Lösung für E-Mail- und Websicherheit in Unternehmen aller Größenordnungen. Es besteht ein steigender Bedarf, Netzwerke vor den zunehmend komplexer werdenden Bedrohungen zu schützen. Dazu hat AppRiver eine umfassende und gleichzeitig erschwingliche Lösung auf Abonnementbasis entwickelt. Das Lösungskonzept enthält die jeweils aktuellen Anti-Spam- und Anti-Viren-Technologien, E-Mail-Verschlüsselung und Funktionen für die Websicherheit. Darüber hinaus bietet AppRiver eine umfassende Managed-Services-Lösung für Microsoft Exchange sowie Office 365. Seit Gründung des Unternehmens ist es AppRiver  gelungen, seine Kundenbindungsrate auf 93 Prozent zu steigern. Der Kundenstamm umfasst mehr als 45.000 Unternehmen mit über 8 Millionen E-Mail-Konten weltweit. Das Unternehmen unterhält Niederlassungen in Florida, New York und der Schweiz, und wird von einem vormaligen Gewinner der «Entrepreneur of the Year»-Auszeichnung von Ernst & Young, Florida, geführt. Weitere Informationen zu Appriver finden Sie unter http://de.appriver.com

appriver Gadget Malware Trojaner Downlaoder Picture 2