Malware "Urausy" narrt User mit gefakten Zahlungsaufforderungen
ID: 894490
AlienVault Labs-Team analysiert Ransomware-Familie
Hinter diesem Angreifer steckt eine Scam-Attacke. Die AlienVault-Experten weisen darauf hin, dass Strafverfolgungsbehörden zum einen niemals den Computer auf diese Weise sperren würden und zum anderen keinesfalls Geld verlangen. Ist der Rechner erst einmal infiziert, führt sich die Malware automatisch aus. Dabei ist sie so geschrieben, dass sie vor der Entdeckung durch Antiviren-Software geschützt ist. Außerdem verfügt der Schädling über mehrere Anti-Analyse-Tricks, um Debugging (Fehlersuche) und Ausführung in Sandbox-Umgebungen zu verhindern. Dazu prüft der Urausy-Threat, ob er unter den wachsamen Augen eines Debuggers läuft und kann ggf. seine Verhaltensweise verändern.
Kontrolle über die gesamte UI
Sobald sie gestartet wurde, injiziert sich die Malware in den Windows-Prozess svchost, kopiert sich in "C:Documents and SettingsAdministratorApplication Dataskype.dat" und richtet eine .ini- Datei in "C:Documents and SettingsAdministratorApplication Dataskype.ini" ein. Dadurch wird das Schadprogramm direkt beim Systemstart geladen. Danach verhält die Malware sich zunächst ruhig, um der Erkennung zu entgehen. Schließlich zeigt der Schädling den gesperrten Bildschirm an, was er mittels "CreateDesktopW" und "CreateWindowEx" schafft. Sie verschaffen ihm Kontrolle über die komplette Benutzeroberfläche.
Betroffenen Usern stellt AlienVault eine YARA-Regel zum Download bereit, um gegen infizierte Speicherprozesse vorzugehen. Sie steht unter https://github.com/jaimeblasco/AlienvaultLabs/blob/master/malware_analysis/Urausy/urausy_skypedat.yar zum kostenfreien Download bereit. Darüber hinaus schützt die von AlienVault entwickelte Unified Security Management-Plattform AV-USM(TM) vor diesen und weiteren Schädlingen aus dem Bereich Ransomware.
Weitere Informationen zu Urausy stehen im Blog der AlienVault Labs bereit.
Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault's Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.
Unternehmensinformation / Kurzprofil:
Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault's Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.
Datum: 20.06.2013 - 09:19 Uhr
Sprache: Deutsch
News-ID 894490
Anzahl Zeichen: 3884
Kontakt-Informationen:
Stadt:
München/San Mateo
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 197 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Malware "Urausy" narrt User mit gefakten Zahlungsaufforderungen"
steht unter der journalistisch-redaktionellen Verantwortung von
AlienVault Central&Eastern Europe (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der Series D-Finanzierung durch GGV Capital kündigte AlienVault bereits im
AlienVault-Studie: Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen ...
In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.)
AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S. ...
Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist bereits das zweite Jahr in Folge für die Kategorie "Security-Produkt des Jahres" bei den Techworld Awards nominiert. Die USM-Pla
Weitere Mitteilungen von AlienVault Central&Eastern Europe
AccessData stellt Forensic Toolkit® 5 vor ...
Frankfurt, 20. Juni 2013 - Kürzlich präsentierte Forensik- und E-Discovery-Experte AccessData das neue Forensic Toolkit (FTK) 5. Mit diesem Release bringt das Unternehmen ein schnelleres und umfangreicheres FTK an den Start, das mehr Daten in weniger Zeit aufdeckt. Das FTK 5 umfasst Datenvisualisi
Facebook per Fingerabdruck: Ushuaïa Ibiza Beach Hotel macht"s möglich! ...
München/Ibiza: Mit der Einführung einer neuen Technologie wird Ushuaïa Ibiza Beach Hotel zum ersten Hotel weltweit, das seinen Gästen ermöglicht, mit einem Fingerabdruck auf ihr Facebookprofil zuzugreifen und ihre Urlaubs-Erlebnisse in Echtzeit mit Freunden zu teilen. Mithilfe der interaktiven
AZS System AG präsentiert Sicherheit mit System auf der SicherheitsExpo in München ...
(NL/5263028359) AZS System AG, führendes Systemhaus für Sicherheitstechnik präsentiert vom 3.- 4. Juli 2013 im MOC München, Stand D20 in Halle 4, neue Highlights zur Zutrittskontrolle. Die webbasierten Softwarelösungen der AZS System AG stellen die notwendige Infrastruktur zur Kommunikation und
Kostenloser Praxis-Ratgeber zeigt, wie man mit einfachen Werkzeugen zu mehr Erfolg im E-Commerce kommt ...
München, 20.06.2013: Das E-Commerce-Wachstum ist nach wie vor ungebremst. So ermittelte der Bundesverband des Deutschen Versandhandels e.V. (bvh) für das erste Quartal 2013 für die Branche der Online- und Versandhändler ein Umsatzplus von 19,4% gegenüber dem Vorjahreszeitraum. E-Commerce-Mar
