Das Anonymisierungsnetz Tor (the onion router) wird immer wieder von CyberGanoven missbraucht, um zum Beispiel den Standort von Steuerservern für Bot-Netze zu verschleiern. So installierte der Sefnit-Trojaner auf hunderttausenden Windows-PCs den Tor-Ciient, um mit seinem Mutterschiff zu kommunizieren. Da sich der untergejubelte Client nicht automatisch aktualisiert, handelt es sich stets um die völlig veraltete Version 0.2.3.25. Da diese bekannte Sicherheitslücken aufweist, sah sich Microsoft zum Handeln gezwungen und löschte die Software.
Das Löschen übernahmen zunächst Microsofts Security Essentials und seit November auch das beim Windows-Update automatisch ausgeführte Malicious Software Removal Tool. Microsoft empfiehlt Administratoren und fortgeschrittenen Anwendern, ihren Windows-PC zudem selbst auf einen möglicherweise unerwünschten Tor-Service zu testen. Dies kann man einfach mit dem Kommandozeilenbefehl sc query tor machen. Meldet das einen aktiven Dienst, den man nicht selbst installiert hat, kann man ihn mit sc delete tor abschalten.

Auch die Malware ChewBacca spricht mit ihrem Herrn und Gebieter über Tor. Anders als Sefnit hat es der Schädling nicht auf normale Windows-Rechner abgesehen, sondern auf Point-ofSales-Terminales (PoS) wie etwa Kassensysteme. Nach der Infektion durchsucht er den Speicher nach Kreditkarteninformationen. Aber auch wer ganz bewusst Tor benutzt, kann Opfer von Datenklau werden - zum Beispiel wenn die sogenannten Exit Nodes, die dem Tor-Netzwerk ihre Internetverbindung spenden, ein falsches Spiel spielen: Forscher von der Karlstad University sind bei einer Analyse des Tor-Netzes auf 20 Exit-Nodes gestoßen, die verschlüsselte Verbindungen angreifen.

Quelle: c't 5/2014 "Komplize Tor"

 

 

Joomla "wookie mp3 player 1.0 plugin" by Sebastian Unterberg
 

Kommentar schreiben


Sicherheitscode
Aktualisieren