Trend Financial Malware: Ein Trojaner wie"Carberp"ist schwer zu identifizieren
ID: 555546
Context-Experten warnen vor wachsender Bedrohung für den Finanzsektor
www.contextis.de/research/blog/malware2/
Ähnlich wie seine bekannten Vorgänger "Zeus" und "Spyeye" infiziert Carberp Computer mithilfe von schadhaften PDFs und Excel-Dokumenten oder durch Drive-by-Downloads. Dass der Trojaner in den meisten Fällen von der Antivirus-Software unentdeckt bleibt, liegt am Einsatz von fortschrittlichen Tarnungs-, Anti-Debugging- und Rootkit-Techniken. Gesteuert wird er dabei durch ein zentrales Administrations-Panel, das es dem Hacker erlaubt, die gestohlenen Daten abzugreifen. Carberp ist außerdem Teil eines Botnetzes, das die vollständige Kontrolle über infizierte Arbeitsrechner ergreifen kann. Durch seine komplizierten Infizierungsmechanismen und ausgedehnten Funktionalitäten ist der Trojaner jedoch vor allem prädestiniert, gezielte Angriffe auszuführen.
Um unentdeckt zu bleiben und den Sicherheitsprüfungen zu entgehen, nutzt die Schadsoftware mehrere Ebenen der Verschleierung und Verschlüsselung. Sobald sie sich im System festgesetzt hat, beginnt die Infizierung: In Vorbereitung für den tatsächlichen Angriff werden schadhafte Dokumente platziert und Prozesse beeinflusst, die einen verborgenen Zugang zum Arbeitsrechner herstellen.
Viele Banken nutzen heute Sicherheitslösungen wie Rapport vom Hersteller Trusteer, um das Angriffsrisiko durch Schadsoftware zu verkleinern. Ziel ist dabei besonders der Schutz der Kundenkommunikation über das Internet, bei der Kontoinformationen gestohlen werden könnten. Wie der Trojaner Carberp zeigt, findet die neue Generation der Financial Malware jedoch immer neue Wege, Systeme anzugreifen und Daten zu entwenden. "Wir müssen dieser Entwicklung einen Schritt voraus bleiben oder zumindest mit ihr Schritt halten", betont Michael Jordon von Context. "Über Zeus und Spyeye gibt es inzwischen detaillierte Informationen. In Hinsicht auf neuere Trojaner wie Carberp ist die IT-Sicherheitsbranche noch dabei, sich ein genaues Bild zu machen." Diesen Prozess treibt Context entscheidend mit voran. Im Unternehmens-Blog posten die Experten die Ergebnisse ihrer Analysen und geben Ratschläge, wie Infizierungen erkannt und Bedrohungen entschärft werden können.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
pnr-pc(at)press-n-relations.de
073196287-20
http://www.press-n-relations.de
Datum: 17.01.2012 - 15:30 Uhr
Sprache: Deutsch
News-ID 555546
Anzahl Zeichen: 3370
Kontakt-Informationen:
Ansprechpartner: Sven Schlüter
Stadt:
Düsseldorf
Telefon: Tel.: +49 (0)211 7327 9523
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 254 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Financial Malware: Ein Trojaner wie"Carberp"ist schwer zu identifizieren"
steht unter der journalistisch-redaktionellen Verantwortung von
Context Information Security Ltd. Zweigniederlassung Düsseldorf (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Bei der Untersuchung der drei beliebtesten Tablet-PC"s haben die Analysten von Context Information Security eindeutige Sicherheitsversäumnisse identifiziert. Die Ergebnisse sollten vor allem bei den Unternehmen Bedenken aufwerfen, die es Mitarbeitern ermöglichen wollen, ihre eigenen Geräte i
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung ...
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen.
Risiko durch"Dirty Disks": Datensicherheit in der Cloud fraglich ...
Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein könne
Weitere Mitteilungen von Context Information Security Ltd. Zweigniederlassung Düsseldorf
Controlware Roadshow"IT-Security 2012+: Neue Angriffsszenarien und effektive Abwehrmaßnahmen"in Berlin (22.02.2012), Hamburg (23.02.2012), München (13.03.2012) und Stuttgart (14.03.2012) ...
Dietzenbach, 17. Januar 2012 - Controlware, renommierter deutscher Systemintegrator und IT-Dienstleister, veranstaltet im ersten Quartal 2012 die Roadshow "IT-Security 2012+: Neue Angriffsszenarien und effektive Abwehrmaßnahmen". Die Veranstaltungen rund um die Abwehr von Advanced Persist
Abraham Dürninger&Co GmbH investiert in den Online-Shop und die Druckerei ...
Ina Kerkhoff ist seit Mai 2011 als Projektleiterin für den Web-Shop ?die-Shirttuner.de? bei der Abraham Dürninger & Co. GmbH tätig. In dieser Funktion hat sie den neuen Auftritt der Plattform konzipiert, auf den es im Dezember verstärkt Zugriffe gegeben hat. Foto: Mario Heinke Das v
viaprinto vereinfacht Print-on-Demand für Kunden-Dokumente durch Print-Button ...
. - Vordefinierte Produkte einfach veröffentlichen - Print-Button für 1-Klick-Bestellung - Feature bereits im Einsatz viaprinto revolutioniert das Management von Druck-Dokumenten: Mit der neuen Funktion "Print- Button" können Nutzer ihre vordefinierten P
Internationaler Roll-out perfekt: DEICHMANN jetzt in sechzehn Ländern online erreichbar ...
Innerhalb eines Jahres hat die getit jetzt das Mitte 2010 entwickelte hybris-Online-System von DEICHMANN Deutschland auf weitere fünfzehn Länder ausgerollt. In Österreich, Polen, Großbritannien, Ungarn, Tschechien, Schweden, Dänemark, Litauen, Italien, Rumänien, Slowakei, Slowenien, der Schwei
