Verseuchtes Java-Update kapert private PCs und Firmen-Rechner für DDos-Attacken
ID: 448022
Aktueller Trojaner nutzt verschiedene Verbreitungswege und beeinflusst die Windows Firewall-Einstellungen
Umfassende Tarnung
Sobald der Trojaner Zugriff auf das System erlangt hat, sucht er nach eventuell vorhandenen anderen Bots wie z.B. Cerberus, Blackshades, CyberGate oder Orgeneral DDos Bot Cryptosuite und deinstalliert sie. Durch dieses raffinierte Vorgehen vermeidet er, dass der Nutzer durch Einträge in winlogon.exe, csrss.exe und services.exe auf ihn aufmerksam wird. Zum anderen stellt der Übeltäter auf diese Weise sicher, dass er die komplette Netzwerkbandbreite zu seinen Zwecken missbrauchen kann. Damit er auch hier nicht auffällt, fügt sich Backdoor.IRCBot.ADEQ selbstständig als erlaubte Applikation den Windows Firewall-Regeln hinzu. Zudem blockiert er entsprechende Warnmeldungen durch die Antivirus-Software.
Befehle aus der Ferne
Über private Nachrichten kommuniziert der Trojaner mit dem Master-PC und erhält Anweisungen sowie URLs zu Websites, die er mit seinem Schadcode infizieren soll. Auf diesem Wege kann der Cybergangster dem Schädling ebenfalls befehlen, zu welcher Uhrzeit bzw. innerhalb welches Zeitfensters er mit welcher Request-Häufigkeit andere Rechner angreifen soll.
Unternehmen besonders bedroht
Im Zuge von DDoS-Attacken haben die Initiatoren Anonymous und LulzSec zahlreiche Botnets eingesetzt, um bekannte Unternehmen und Organisationen anzugreifen. Die meisten permanenten Mitglieder dieser Gruppierungen verfügen dabei über mehrere dieser Zombie-Netzwerke, die von fünf bis hin zu 30.000 infizierte Rechner umfassen. Diese sind universell einsetzbar, beispielsweise zur Umsatzsteigerung durch Werbebetrügereien oder zur Generierung enormer Bandbreiten, um Regierungen angreifen zu können. Unternehmen können sogar damit erpresst werden, einen bestimmten Geldbetrag zu bezahlen, da ansonsten ihre Server mit Verbindungsanfragen überflutet werden, die die Server nicht erfüllen können und zusammenbrechen.
Nutzer der BitDefender Security-Suiten sind vor dem Trojaner geschützt. Nach der intensiven, öffentlichen Testphase der Beta-Version launcht der Antivirus-Spezialist in Kürze zudem seine Lösung "Total Security 2012". Sie basiert auf der proaktiven, dynamischen Erkennungstechnologie Active Virus Control, die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.
Weitere Informationen unter www.bitdefender.de.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt BitDefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt BitDefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt BitDefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von BitDefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www. www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
bitdefender(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
Datum: 22.07.2011 - 10:40 Uhr
Sprache: Deutsch
News-ID 448022
Anzahl Zeichen: 3018
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
Holzwickede
Telefon: +49 (0)2301 – 9184-330
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 545 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Verseuchtes Java-Update kapert private PCs und Firmen-Rechner für DDos-Attacken"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von BitDefender GmbH
ERP-Guide.de führt neue Kategorie für die PDM-Software-Systeme-Branche (Produktdatenmanagement) ein! ...
Baldham, 22. Juli 2011 Seit heute bietet das unabhängige PDM-Software-Portal "ERP-Guide.de" eine eigene Kategorie für die PDM-Software-Systeme-Branche. Diese neue Kategorie wird dann noch weiter in folgende Unterkategorien aufgeteilt: "PDM-Software-Systeme-Hersteller, PDM-Software-S
Domain-Check in Echtzeit: Hosttest.de erweitert Serviceangebot ...
Mülheim, im Juli 2011 - Die Internetplattform hosttest.de (http://www.hosttest.de) hat ihr Angebot erweitert. Ab sofort können Besucher der Website über eine spezielle Domain-Check-Funktion prüfen, welche Domainnamen im weltweiten Netz noch verfügbar sind. Wie das Betreiberunternehmen Revolut
Sicherheits-Symposium für Fachpublikum brachte Informationen und Mehrwerte ...
Knapp 60 Personen haben Mitte Juli bei dem Sicherheits-Symposium "Mehr Wissen - Mehr Sicherheit - Mehr Zukunft" von Security Data und ASSA ABLOY teilgenommen. Veranstalter und Teilnehmer zogen ein positives Fazit. Aktuelle und zukünftige Sicherheitstechnik-Themen konnten im Stuttgarter F
Simplify your Büro: TA Triumph-Adler mit neuer Imagekampagne ...
Erfolgreiche Unternehmen zeichnen sich durch einfache Prozesse aus. Das gilt auch für das Dokumenten-Management. Die Vereinfachung von dokumentengetriebenen Prozessen birgt ein Einsparpotenzial von mindestens 30% und verspricht jede Menge Effizienz und vor allem Schnelligkeit im Büroalltag. Seit n
