![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Meldung stammt von Ende Oktober, ist aber weiterhin aktuell. Es wurde ein Backdoor-Trojaner entdeckt, der auf Basis von Phyton geschrieben ist. Hier einige Informationen.<\/p>\nDie Meldung stammt von Ende Oktober, ist aber weiterhin aktuell. Es wurde ein Backdoor-Trojaner entdeckt, der auf Basis von Phyton geschrieben ist. Hier einige Informationen.<\/p>\n
<\/p>\n
Als Backdoor bezeichnet man gemeinhin Schadsoftware, die Befehle von Cyber-Kriminellen erh\u00e4lt und diesen einen unerlaubten Zugang zum infizierten Ger\u00e4t erm\u00f6glicht. Die in Python geschriebene Backdoor wurde von Sicherheitsexperten von Doctor Web entdeckt. Die analysierte Backdoor ist in der Lage, Passw\u00f6rter und eingegebene Daten auszulesen sowie Befehle per Fernzugriff auszuf\u00fchren. Der Sch\u00e4dling wurde unter dem Namen Python.BackDoor.33 in die Dr.Web Virendefinitionsdatei aufgenommen. <\/b><\/p>\n
Python.BackDoor.33 speichert ihre Kopie auf der Festplatte, passt die Registry von Windows an und f\u00fchrt b\u00f6swillige Funktionen nach dem Neustart des Rechners aus. So erstellt sie ein verstecktes Verzeichnis, speichert dort eine Kopie ihrer ausf\u00fchrbaren Datei ab und erstellt einen Link <volume name>.lnk, der zu einer b\u00f6swilligen Datei weiterleitet.<\/p>\n
Daraufhin versucht die Backdoor, eine IP-Adresse sowie einen Port des Verwaltungsservers zu identifizieren, indem sie Anfragen an Services wie pastebin.com, docs.google.com und notes.io versendet (Screenshot im Anhang).<\/p>\n
Nachdem die Backdoor die IP-Adresse und den Port identifiziert hat, versendet sie eine Anfrage an einen Verwaltungsserver. Anschlie\u00dfend l\u00e4dt sie das auf Python geschriebene Programm vom Verwaltungsserver herunter, um Passw\u00f6rter und eingegebene Daten abzugreifen und Befehle per Fernzugriff auszuf\u00fchren.<\/p>\n
Der Trojaner kann au\u00dferdem verbundene Datentr\u00e4ger pr\u00fcfen und diese infizieren. Python.BackDoor.35 erm\u00f6glicht somit Folgendes:<\/p>\n
Zudem verf\u00fcgt Python.BackDoor.35 \u00fcber eine Selbstaktualisierungsfunktion. Signaturen f\u00fcr alle erw\u00e4hnten b\u00f6swilligen Programme wurden in die Dr.Web<\/a> Virendefinitionsdatei eingetragen. Die entdeckte Malware stellt f\u00fcr Dr.Web Nutzer somit keine Gefahr dar. Mehr zum Trojaner finden Sie hier.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Die Meldung stammt von Ende Oktober, ist aber weiterhin aktuell. Es wurde ein Backdoor-Trojaner entdeckt, der auf Basis von Phyton geschrieben ist. Hier einige Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1107],"class_list":["post-196004","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196004"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196004\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}