dedie
Fleisig, fleisig
| Zitat: |
Während einige Antivirenhersteller mit Microsofts neuestem Betriebssystem noch Probleme haben, ist die Cybercrime-Community schon voll auf den Windows-8-Zug aufgesprungen. So wird etwa auf einer bei Google gehosteten Site für 40 Euro ein bereits Windows-8-kompatibles "Remote Administration Tool" namens Xtreme RAT angeboten – kostenlose Updates inklusive.
Die Liste der eingebauten Funktionen macht deutlich, dass es dem Entwickler keineswegs darum ging, ein Werkzeug zur komfortablen Fernadminstration entfernter Rechner zu programmieren. Das Tool enthält unter anderem einen Keylogger, der aufgezeichnete Tastatureingaben auf einem beliebigen FTP-Server ablegt und kann Passwörter aus allen namhaften Browsern auslesen.
Gezahlt wird über PayPal. Darüber hinaus kann Xtreme RAT den Bildschirminhalt an den "Admin" übertragen sowie Webcam und Mikrofon anzapfen. Der Entwickler wirbt damit, dass sein Tool die Data Execution Prevention (DEP) austricksen kann und in der jüngsten Version besser mit sogenannten Cryptern zusammenarbeitet – das sind spezielle Programme, die ausführbare Dateien verändern, um die Erkennung durch Virenscanner zu erschweren. Schwer vorstellbar, was derartige Funktionen in einem legitimen Fernverwaltungsprogramm zu suchen haben sollen. |
|
Weitere Infos so wie die Quelle