Backdoor Virus DarkPulsar

Kaspersky warnt Unternehmen


11. November 2018, von in IT-Sicherheit

Der Backdoor Virus DarkPulsar greift gezielt Unternehmen auf der ganzen Welt an. Das Besondere bei der Malware: sie stammt aus dem Fundus der NSA. 

Wie Sie sich und Ihr Unternehmen vor der gefährlichen Schadsoftware schützen können, verraten wir jetzt.

backdoor virus

Der Backdoor Virus DarkPulsar nutzt Sicherheitslücken in alten Windows Systemen

Backdoor Virus DarkPulsar

Das Unternehmen Kaspersky, weltweit einer der führenden Anbieter für Sicherheitssoftware, hat den gefährlichen Backdoor Virus nach eigenen Angaben bereits bei 50 Opfern entdeckt. Das klingt erst einmal sehr überschaubar, doch die Angriffsfläche, die die Malware nutzt, ist mehr als groß. Der Backdoor Virus infiziert nämlich vor allem Systeme mit Windows Server 2003 und 2008. Allein die Uraltversion war zum Stand der offiziellen Abkündigung 2015 auf noch mindestens drei Millionen Systemen installiert. Noch sind keine Fälle aus Deutschland bekannt, das mag aber nur eine Frage der Zeit sein. Die bisherigen Opfer verteilen sich dafür über den gesamten Globus: Ägypten, Russland und Iran sind nur drei der aktuell schon betroffenen Nationen. Besonders gefragte Ziele stellen dabei Unternehmen aus den Bereichen Forschung und Entwicklung, Telekommunikation, IT, Luftfahrt und Atomenergie dar. Verantwortlich dafür: die NSA.

DarkPulsar Malware und die NSA

Bei dem Backdoor Virus DarkPulsar handelt es sich streng genommen um ein Hacking Tool mit zugehöriger Administrationsoberfläche. Erstmal erreichten diese Tools aus dem Fundus des amerikanischen Auslandsgeheimdienstes die Öffentlichkeit, als sie durch die Hacker-Gruppe The Shadow Brokers im April 2017 erwähnt wurden. Die Sicherheitsexperten von Kaspersky konnten DarkPulsar eindeutig der NSA zuordnen, weil die Backdoor Software einen aus der NSA-Hacking-Tool-Sammlung bekannten Exploit nutzt. In dieser ominösen Sammlung befand sich damals übrigens auch der Exploit mit dem klangvollen Namen „Eternal Blue“. Dieser war zum Großteil für die schnelle Verbreitung der Schadprogramme Bad Rabbit, WannaCry und dem Verschlüsselungstrojaner NotPetya verantwortlich. Brisanter Stoff, dem sich das renommierte Sicherheitsunternehmen derzeit widmet.

Die Kaspersky Forscher sind nach wie vor damit beschäftigt, die Tools aus dem Shadow-Broker-Leak zu untersuchen. Unter anderem geht es dabei auch im FuzzBunch. Dabei handelt es sich um ein Framework, das von einer NSA-Einheit genutzt wurde, um Malware zügig und effizient zu verbreiten. Auch bei DarkPulsar soll es sich um eine Schadsoftware handeln, die sich mittels FuzzBunch auf dem Server einnistet.

Welchen Schaden richtet DarkPulsar an?

DarkPulsar ist laut Kaspersky grundsätzlich ein Backdoor Virus, der beliebige Schadcodes ausführen kann. Und wie der Name „Backdoor“ bereits vermuten lässt, verschafft sich die Malware nicht durch die oftmals gut abgesicherte „Vordertür“ Zugang zum System. DarkPulsar umgeht die konventionellen Wege und mogelt sich still und heimlich an vielen Sicherheitsmechanismen vorbei. Und genau das macht ihn und seine Artverwandten so gefährlich. Darüber hinaus ist DarkPulsar mit einer Selbstzerstörungsfunktion ausgestattet, um etwaige Spuren zu verwischen. Die Kaspersky-Forscher vermuten, dass diese Funktion nachträglich durch die NSA implementiert wurde, nachdem die Shadow Brokers international für Aufsehen sorgten. Ob es sich also bei den 50 infizierten Systemen nur um „Überbleibsel“ handelt, bei denen seitens des Geheimdienstes schlicht und einfach vergessen wurde, die Selbstzerstörung zu starten oder gezielte Angriffe dahinter stecken, ist noch nicht final geklärt.

Ebenso gut kann es auch sein, dass das Tool von den Shadow Brokers selbst genutzt wird, um strategisch und wirtschaftlich relevante Unternehmen anzugreifen und auszuspionieren. Sicher ist nur so viel: mit einer aktuellen Windows Server Version können sich Unternehmen wirksam vor DarkPulsar und seinen Mitstreitern schützen. Sollten Sie also immer noch veraltete Systeme nutzen, für die es keine Sicherheitsupdates und Patches mehr gibt, ist es so oder so an der Zeit, endlich zu handeln.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Sie haben Fragen zur IT-Sicherheit oder wollen Ihren Server upgraden? Wir kümmern uns für Sie um alle Fragen und Probleme mit Ihrer IT.

Jetzt Kontakt aufnehmen!

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.