Die New York Times berichtet über den neuen Trojaner Migmaf, der PCs von
Internetbenutzern infiziert. Er installiert und startet einen Webproxy, der Anfragen an einen
Master-Server umleitet, auf dem für diverse Sexseiten geworben wird.
Der Proxy arbeitet als Reverse-Proxy, wird also nur als Relay zwischen dem eigentlichen
Webserver und dem Client benutzt. Betreiber solcher Server gehen damit der Gefahr aus
dem Weg, von ISPs rausgeworfen zu werden, wenn sie zum Beispiel illegale Inhalte
anbieten. Nur die aufgerufene Domäne kann nachvollzogen werden, da der Proxy direkt
mit dem Server kommuniziert, -- somit wird die Verbindung zum Server verschleiert.
Die Betreiber bieten ihre Seiten unter verschiedenen Domänennamen an.
.......
Wie der Trojaner, sich derzeit verbreitet ist unklar, da er keine eigenen Mechanismen
zu Verbreitung in sich trägt. Vermutet wird, dass eine Variante von W32/Sobig.E
den Trojaner Huckepack transportiert. Migmaf sitzt im Windows-Systemverzeichnis
als ausführbare Datei mit dem Namen wingate.exe.]
