US-Forscher will Beweise für Beteiligung Chinas gefunden haben

20. Jänner 2010, 09:46
13 Postings

Trojaner "Hydraq" soll definitiv chinesischen Ursprung der Attacken belegen

Ein US-amerikanischer Computerspezialist soll nun einen Beweis für den chinesischen Ursprung der Attacken auf Google und Co. gefunden haben. Laut eines Berichts der New York Times soll es sich dabei erstmals um handfeste Beweise handeln, bislang wurde über den Ursprung der Attacken nur gemutmaßt.

Regierungsbeteiligung?

Der Onlinekonzern erklärte in der vergangenen Woche, dass mehr als 30 Webpräsenzenzen und Netzwerke ausländische Unternehmen in China - unter Verwendung einer Sicherheitslücke im Internet Explorer und Adobes Reader - angegriffen wurden. Im Zuge dieser Attacken kam es auch zu Datendiebstählen. Auch wenn von Seiten Googles mit keinem Wort eine Beteiligung der chinesischen Regierung erwähnt wurde, waren diese Spekulationen gleich nach Bekanntwerden der Angriffe im Raum gestanden. Genährt durch die Aussagen, dass auch E-Mail-Accounts von Regime-kritischen Personen und MenschenrechtsaktivistInnen im Fokus der Angriffe standen.

"Hydraq"

Bislang gab es jedoch keinerlei Beweise für diese Vermutungen. Nun will Joe Stewart, Malware-Spezialist bei SecureWorks, einen entsprechenden gefunden haben. Der Forscher vermeldete nach eingehender Analyse, dass als Hauptmodul der Angriffswellen ein Trojaner namens "Hydraq" verwendet wurde. Dieser Schädling würde durch einen ungewöhnlichen Algorithmus auffallen und wurde bislang ausschließlich auf chinesisch-sprachigen Webseiten publiziert.(red)

  • Bild nicht mehr verfügbar
Share if you care.