Meldung vom 24. Juli 2018

G DATA entdeckt trickreich verstecktes Schadprogramm

Forscher gingen zunächst von einer fehlerhaften Datei aus.

G DATA-Sicherheitsexperten ist es erstmals gelungen, einen mit neuartigen Techniken verschleierten Malware-Downloader zu identifizieren und zu analysieren, der bereits im Internet kursiert. Bei der durch die Schadsoftware genutzten Methode werden Batch- und Powershell-Befehle so versteckt, dass diese selbst für erfahrene Analysten nicht sofort erkennbar sind.

„Diese Art der Obfuskierung haben wir bislang noch nie bei einer Malware im realen Einsatz gesehen“, sagt G DATA Malwareanalyst Sascha Curylo, der den Code schließlich knacken konnte. „Als wir das Sample das erste Mal angeschaut haben, dachten wir zuerst, wir hätten die Datei falsch exportiert. Erst nach eingehender Analyse konnten wir die Befehle identifizieren.“

Den gesamten Artikel "Dosfuscation: G DATA-Forscher entdecken trickreich versteckte Malware" gibt es im G DATA Security Blog.

Media:

Meldung vom 24. Juli 2018

G DATA Software AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Christoph Rösseler
Head of Corporate Communications

Kontakt

Christoph Rösseler

Phone: +49 234 9762 - 239
christoph.roesseler@remove-this.gdata.de

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Christian Lueg
Public Relations Manager

Kontakt

Christian Lueg

Phone: +49 234 9762 - 160
christian.lueg@remove-this.gdata.de

Dominik Neugebauer
Public Relations Manager

Kontakt

Dominik Neugebauer

Phone: +49 234 9762 - 610
dominik.neugebauer@remove-this.gdata.de

Vera Haake
Public Relations Manager

Kontakt

Vera Haake

Phone: +49 234 9762 - 376
vera.haake@remove-this.gdata.de