"Yes, we scare": Den Browser abzusichern ist das beste Mittel gegen Schadsoftware aus der Cloud
ID: 180103
+++ Trend Micro Kommentar +++
Hallbergmoos, den 17. März 2010 - Die Vernetzung und Spezialisierung in der kriminellen Untergrundwirtschaft nimmt immer bedrohlichere Ausmaße an. So wurde das "Servicespektrum" des "YES Exploit System", einer Art Malware as a Service-Lösung für Cyberkriminelle, jüngst um die "Dienstleistung" voll automatisierter Tests von Schadsoftware gegen die Lösungen von insgesamt 26 IT-Sicherheitsherstellern erweitert. Zusammen mit dem bereits existierenden Prüfdienst, welche Webadressen von den Sicherheitslösungen als bösartig aussortiert werden, ist die Dienstleistung für eine Abonnementgebühr von nur 70 US-Dollar im Monat zu haben.
Ist einmal sicher gestellt, dass die getestete Schadsoftware unerkannt bleibt, lässt sie sich auf Wunsch über das YES-System verbreiten. Die Kriminellen brauchen nur anzuklicken, in welchen Ländern ihre bösartige Software aktiv werden soll, in welchen Browsern und auf welchen Betriebssystemen. Die Auswahl ist groß, denn die Bande hinter dem YES-System behauptet, dass sie in der neuesten Version "alle Windows-Versionen 9x bis 7, sowohl 32 als auch 64 BIT, und sämtliche Browser, die ein angreifbares Plugin haben, gehackt" habe. Dabei wird zunächst Schadcode in ansonsten saubere Webseiten eingefügt. Sobald Anwender solche infizierten Seiten besuchen, werden sie vom YES-System auf einen Server der Kriminellen umgeleitet, von dem aus dann bösartige Dateien auf ihre infizierten Rechner abgesetzt werden.
Das System ist eindeutig auf die Unterstützung von miteinander in Verbindung stehenden Anbieterinfrastrukturen der Schattenwirtschaft ausgerichtet. Es stellt eine vollständige Plattform für die Lieferung von Schadsoftware zugunsten von kriminellen Geschäften dar, möglicherweise, um eine neue ZeuS-Kampagne - ZeuS ist ein Botnetz, das die befallenen Systeme zu Zombie-Rechnern macht, die von den Cyberkriminellen kontrolliert und ausspioniert werden - anzustoßen oder um irgendeine Scareware - das heißt Software, die den Anwendern über fiktive Warnmeldungen Furcht einflößt und sie zu falschem Verhalten wie dem Anklicken eines bösartigen Links verleitet - zu verteilen. YES ist häufig in einen vollständigen Service für ZeuS-Angebote eingebunden.
Den Browser absichern
Trend Micro rät daher, die eingesetzten Sicherheitslösungen stets aktuell zu halten und alle verfügbaren Aktualisierungen für die verwendeten Browser zu installieren. Darüber hinaus bietet Trend Micro Anwendern, die nicht zu seinem Kundenstamm zählen, kostenlose Werkzeuge an, die das Ausnutzen von Browser-Lücken durch noch nicht bekannte Schadsoftware verhindern helfen. Dazu zählen etwa Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, wie sie das YES-System anwendet, um Anwendersysteme zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
phronesis PR GmbH
Marcus Ehrenwirth
Max-von-Laue-Str. 9
86156
Augsburg
info(at)phronesis.de
0821444800
http://www.phronesis.de
Datum: 17.03.2010 - 13:02 Uhr
Sprache: Deutsch
News-ID 180103
Anzahl Zeichen: 3204
Kontakt-Informationen:
Ansprechpartner: Hana Göllnitz
Stadt:
Hallbergmoos
Telefon: +49 (0) 811 88 99 0 – 863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 354 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
""Yes, we scare": Den Browser abzusichern ist das beste Mittel gegen Schadsoftware aus der Cloud"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von Trend Micro Deutschland GmbH
btexx collaborationManager integriert Jive SBS 4.0 in SAP-Unternehmensportale ...
btexx business technologies (http://www.btexx.de), führende IT-Beratung rund um das Thema Unternehmensportale und moderne Technologien des Enterprise-2.0-Zeitalters, kündigt anlässlich der 2. Jahrestagung "Web & Portal Technology 2010" in Berlin (23.-24. März 2010) den "btexx
UniCredit Direct Services GmbH steigt auf Consol*CM um ...
München, 17. März 2010 ---- Die UniCredit Direct Services GmbH vertraut beim Kundenservice künftig auf die Customer-Relationship-Management (CRM)-Lösung der Münchener Consol Software GmbH. Das Unternehmen sieht in der Lösung Consol*CM alle Anforderungen an eine leistungsfähige Kundenmanagemen
MIX10: Microsoft zeigt neue Technologien für Web- und Cloud-Entwicklung ...
Erste Plattform-Preview für Internet Explorer 9, Hardware-beschleunigtes HTML 5, Unterstützung für jQuery und OData Unterschleißheim, 17. März 2010. Am zweiten Tag der MIX10 stand die Unterstützung von Microsoft für Industriestandards, Interoperabilität und schnelle Web-basierte Prozess
Haben SAP-Anwender aufs falsche Pferd gesetzt? ...
Die Umstellung auf Mietsoftware scheint vorprogrammiert Aachen, 17.03.2010 - Rückläufige Lizenzeinnahmen und innovative Ideen der Konkurrenz könnten SAP dazu zwingen, die Strategie zu verändern: Weg vom Lizenz-, hin zum Service-Geschäft. Business ByDesign ist der große Hoffnungsträger de
