Add links

    Adwind

    From Gyaanipedia

    Vorlage:Löschantragstext

    Vorlage:Export Adwind ist eine Computer-Schadsoftware.

    Beschreibung[edit | edit source]

    Adwind ist ein Java-Trojaner. Es wird für kriminelle Kunden angeboten, die nur wenig EDV-Wissen haben. Ein Kunde zahlt für den Einsatz von Adwind. Somit kann Adwind prinzipiell von jedem Menschen gegen jemand anderes verwendet werden. Es wird sowohl von kriminellen als auch von staatlichen Organisationen eingesetzt. Es sind Fälle von gezielten Angriffen auf einzelne Personen und auf bestimmte Organisationen bekannt. Es treten aber auch die gewöhnlichen Massenversendungen der infektiösen Emails auf. Obwohl bekannt ist, wo Adwind gegen Geld bestellt oder beauftragt werden kann, wird von staatlichen Stellen nichts dagegen unternommen.

    Adwind liest Tastatureingaben mit, erstellt Bildschirmfotos, macht Aufnahmen über die Webcam und über das Mikrofon, ... Die gesammelten Daten versucht Adwind an seine Auftraggeber zu senden.

    Adwind wird meist als JAR-Datei per Email an die Opfer geschickt. Wenn das Opfer die Datei startet und Java auf dem Rechner des Opfers installiert ist, nistet sich Adwind unbemerkt auf dem Rechner ein. Java ist für die meisten Betriebssysteme kostenlos erhältlich, oft vorinstalliert und wird auch von vielen Programmen bei der Installation mitgebracht, weil sie ohne Java nicht funktionieren. Dadurch ist Adwind vom Betriebssystem unabhängig. Es ist lauffähig zum Beispiel auf Windows, Linux, Mac, Android, ...

    Andere Namen von Adwind[edit | edit source]

    • AlienSpy
    • Frutas
    • Unrecom
    • Sockrat
    • JSocket
    • jRat

    Der Fall Alberto Nisman[edit | edit source]

    Der Argentinische Staatsanwalt Alberto Nisman wurde mittels Adwind überwacht. Sein Android-Handy Motorola xt626 war mit Adwind infiziert. Alberto Nisman untersuchte den Bombenanschlag auf das jüdische Gemeindezentrum Amia in Buenos Aires von 1994. Er beschuldigte unter anderen die argentinische Präsidentin Cristina Fernández de Kirchner, seine Untersuchungen zu behindern.

    Die letzten sechs Wochen vor seiner Ermordung 2015 wurde er mit Adwind überwacht. Per Email hatte er die Datei „estrictamente secreto y confidencial.pdf.jar” erhalten. Beim Klick auf diese JAR-Datei wird Adwind im Hintergrund aktiv. Der Neuseeländische Hacker und Journalist Morgan Marquis-Boire hat das Handy von Alberto Nisman untersucht.

    Literatur[edit | edit source]

    Beschreibung der Verbreitung von Adwind (deutsch): http://www.kaspersky.com/de/about/news/virus/2016/Adwind_Malware-as-a-Service-Plattform_greift_mehr_als_400_000_Nutzer_und_Organisationen_weltweit_an#

    Detaillierte Analyse der Vorgehensweise des Trojaners Adwind (englisch): https://www.secureworks.com/blog/spam-campaign-distributes-adwind-rat

    Adwind wurde gegen Argentinischen Staatsanwalt eingesetzt (englisch): http://motherboard.vice.com/read/malware-hunter-finds-spyware-used-against-dead-argentine-prosecutor

    Allgemeiner Artikel über Adwind und Trojaner (deutsch): http://www.itseccity.de/virenwarnung/hintergrund/varonis220416.html

    Morgan Marquis-Boire, Neuseeländischer Hacker und Journalist (englisch): https://en.wikipedia.org/wiki/Morgan_Marquis-Boire

    Retrieved from "https://de.gyaanipedia.com/w/index.php?title=Adwind&oldid=689"