Nach Babar und Evilbunny nun also Caspar

Wie einige Sicherheitsfirmen melden ist ein neuer Schädling entdeckt worden, der den Namen „Caspar“ bekommen hat. Caspar wird anscheinend über einen Dropper verteilt, der selbst wiederum über das Ausnutzen einer Lücke in Flash (CVE-2014-0515) auf fremde Rechner gelangt. Caspar soll große Ähnlichkeiten zu zwei anderen Schadprogrammen namens Babar und Evilbunny haben. Als Urheber werden Geheimdienste vermutet.

Caspar ist wohl vor allem eine Backdoor-Software, die immer wieder Kontakt mit einem C&C-Server (Command & Control) aufnimmt. Von dort bekommt sie neue Befehle und kann auch neuen Schadcode herunterladen. Die Möglichkeiten sind also praktisch unbegrenzt.

Für die Allgemeinheit dürften Caspar, Babar und Evilbunny aber keine große Gefahr darstellen. Die Programme scheinen eher auf das Ausspionieren bestimmter Zielpersonen ausgerichtet zu sein.