SIGINT (Trojaner)

SIGINT (Signals Intelligence) ist ein in Internet kursierendes Trojanisches Pferd für Microsoft Windows.^[1] SIGINT baut eine reverse TCP Connection auf, infizierte Rechner agieren demnach zur Verbindungsherstellung zum Kontrollprogramm als Client.

Eigenschaften und Funktion[Bearbeiten]

SIGINT besteht aus einem Kontrollprogramm für infizierte Rechner samt Funktionalität zum Erstellen eines Servers, der zur Infektion jeweiliger Rechner dort manuell ausgeführt werden muss. Über eine Client-Funktionalität melden sich infizierte Rechner bei einer Server-Funktionalität des Kontrollprogrammes an, und nehmen fortan definierte Befehle entgegen. Zu den Befehlen gehören im Kern:

• Dateien herauf- und herunterladen sowie löschen
• Systeminformationen auslesen
• Programme ausführen
• Bildschirminhalt „fotografieren“
• Aktionen ausführen, wie beispielsweise Rechner neu starten oder ausschalten
• Generieren von „Fehler-, Warn- und Info-Meldungen“
• Windows Firewall sowie Sicherheitscenter beenden
• Chat mit dem Opfer
• viele weitere Funktionen

Einzelnachweise[Bearbeiten]

Dieser Wikipedia-Artikel wurde, gemäß GFDL, CC-by-sa mit der kompletten History importiert.