TajMahal wurde 2013 entwickelt, aber erst Ende 2018 entdeckt – auf wenigen Rechnern. Weitere Infektionen mit dem leistungsfähigen Schadcode sind wahrscheinlich.

Auf PCs in der Botschaft eines zentralasiatischen Staats fanden die Virenexperten von Kaspersky Lab im Herbst 2018 eine „TajMahal“ getaufte Schadsoftware. Diesen Namen verdankt sie einer von ihr erzeugten XML-Datei, die zum Abtransport der von den Rechnern der Opfer kopierten Dateien dient. Laut Kaspersky ist der älteste verlässliche Zeitstempel im Code des Schädlings vom August 2013. Infiziert wurden die Rechner in der Botschaft spätestens im August 2014. Erst über vier Jahre später wurde Kaspersky auf den Schädling aufmerksam.

Quelle: heise.de