Phoenix Keylogger: vom einfachen Keylogger zum ausgefeilten Infostealer

Artikel ansehen\n
Malware-as-a-Service (MaaS) gewinnt seit einiger Zeit immer mehr an Bedeutung. Der Phoenix Keylogger ist dafür ein gutes Beispiel. Seit Juli…

Beim Duqu-Framework kommt eine Art der „Schläferfunktion“ sowie eine „Dublettenfunktion“ unter anderem zum Einsatz, die es den Antivirenprogrammen so schwierig macht für eine Lokalisation - zusätzlich zu der unbekannten Assembler-Sprache, die dort verwendet wird !!

Zumindest „Schläfer“ und „Dublette“ sind bei Phoenix relativ einfach zu implementieren! Sollte jeder einigermaßen begabte Anwendungsentwickler wohl drauf haben!
Dann würde auch dort keine Sicherheitslösung zukünftig verlässlich anschlagen…

:wink:

Fefe bezeichnet die AV Lösungen ja immer als Schlangenöl. Wenn ich mir das durchlese, scheint er ja nicht ganz Unrecht damit zu haben…

Vielleicht tut es ja auch Maleware Bytes, so oder so besser als alle AV Programme :neutral_face:

„Ihr System ist nur zu 82.4 Prozent geschützt! Jetzt schnell auf XYZ Pro aufrüsten für 100% Sicherheit“

AVLs schlagen nur an bei bekannten Code-Schnipseln oder auffälligen Verhaltensmustern, stillen also in erster Linie das subjekte Sicherheitsempfinden.

John McAfee hat beispielsweise zu DOS-Zeiten sich auf den Abgleich der Dateigrößen von ausführbaren Systemdateien verlassen und soll auch selbst an der Verbreitung von Viren beteiligt gewesen sein, um das Geschäft mit der Angst vor Datenverlust anzukurbeln.

Das strittige Verfahren heißt doch jetzt „Mindestspeicherung“, weil der ursprüngliche Begriffe mittlerweile negative konnotiert ist.

Dabei ist doch jemand, der Vorräte anlegt schlau…wie ein Eichhörnchen, das aber die Nüsse für andere sammelt.

Mit einer vernünftigen Firewall braucht man kein AV-Tool. AV-Software täuscht dem Nutzer Sicherheit vor, die es aber gar nicht bietet.

Der AV behauptet, dass ein Nutzer 0 Angriffen ausgesetzt war, weil es ihn geschützt hat. Ohne aber dabei zu hinterfragen, ob der Nutzer im selben Zeitraum ohne AV auch 0 Angriffen ausgesetzt war.

Und wenn der AV auf meinem Rechner Malware identifziert, dann hat dieser versagt. Weil es mich ja, lt. Hersteller, davor schützen soll. Also hätte diese gar nicht erst auf den Computer kommen dürfen.

Wenn Malware nicht ins Netzwerk oder PC eindringen kann, dann ist das allein der Firewall zu verdanken, weil diese den Datenverkehr kontrolliert.