Forscher schlagen Alarm: Dieser Virus ist jetzt viel gefährlicher


Der alte AgentTesla-Virus hat sich weiterentwickelt und kann jetzt Antiviren-Software umgehen: Hier ist, was er tun kann und warum Forscher besorgt sind.

Sophos-Forscher schlagen Alarm: Der alte AgentTesla-Virus wurde kürzlich aktualisiert und die neuen Versionen sind viel gefährlicher als der bereits bekannte. Diese neuen Versionen der Malware, die als V2 und V3 bezeichnet werden, schaffen es, Antivirenprogramme zu umgehen.

Da AgentTesla ein Virus ist, der seit 2014 bekannt und erforscht ist, schaffen es normale kommerzielle Antivirenprogramme und Microsoft Windows Defender (d.h. das in Windows 10 integrierte kostenlose Antivirenprogramm) normalerweise, die Malware abzufangen und zu blockieren. Aus diesem Grund haben Hacker die neuen Versionen entwickelt, damit ihr bösartiger Code in den Computer eindringen und ungestört agieren kann, ohne entdeckt zu werden. Da AgentTesla ein sehr gefährlicher Virus ist, haben Cybersecurity-Forscher alle gewarnt: Hüten Sie sich vor den neuen Versionen.

Neue AgentTesla-Versionen, was ändert sich

Die AgentTesla-Versionen 2 und 3 wurden so programmiert, dass sie auf eine wesentliche Komponente der Windows-PC-Sicherheit einwirken: das Microsoft Anti-Malware Software Interface (AMSI).

AMSI ist eine Windows-Komponente, die es kommerzieller Antivirus-Software ermöglicht, mit dem Betriebssystem zu kommunizieren. AgentTesla ist nun in der Lage, AMSI auszutricksen, um das Antivirusprogramm zu deaktivieren.

Das bedeutet, dass der Virus in den Computer eindringen und ungestört agieren kann, indem er alle gefährlichen Aktionen ausführt, für die er programmiert wurde.


AgentTesla: Warum er gefährlich ist

AgentTesla ist ein "RAT", ein "Remote Access Trojaner", der als "Infostealer" agiert. Einfach ausgedrückt handelt es sich um einen ferngesteuerten Virus, der Informationen vom infizierten Computer stiehlt.

Die Malware kann aufzeichnen, was Sie auf Ihrer Tastatur tippen, Daten von Ihrer Festplatte lesen, Screenshots erstellen, Zugangsdaten zu Websites (einschließlich Online-Banken) stehlen und vieles mehr.

Zu den neuen Funktionen, die diesem Virus kürzlich hinzugefügt wurden, gehört die Möglichkeit, sich mit versteckten Kontrollservern im TOR-Netzwerk zu verbinden.


Schreibe einen Kommentar