Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen
ID: 1029424
Neue G Data-Teilanalyse zeigt, wie das Rootkit Rechner infiziert
(PresseBox) - Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im englischen G Data SecurityBlog unter http://blog.gdatasoftware.com/blog.html verfügbar.
Windows ?PatchGuard? ausgehebelt
Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection ? auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den ?Test Modus?. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.
Dieser ?Test Modus? ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.
Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html
IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT-Security ?Made in Germany? schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de
Unternehmensinformation / Kurzprofil:
IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT-Security ?Made in Germany? schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de
Datum: 07.03.2014 - 12:08 Uhr
Sprache: Deutsch
News-ID 1029424
Anzahl Zeichen: 3224
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 379 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings
Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben
Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich
Weitere Mitteilungen von G Data Software AG
dataglobal sieht CeBIT-Motto "Datability" als Schlüssel für die Zukunft der IT ...
HEILBRONN, 7.3.2014 - dataglobal, Technologieführer für Klassifizierung und Archivierung, sieht im diesjährigen CeBIT-Motto "Datability" Chance und Risiko zugleich. Wie in jedem Jahr versucht die CeBIT die aktuelle Diskussion mit einem Kunstwort auf den Punkt zu bringen. Das in diesem J
lexoffice: Vom Rechnungsprogramm zur Plattform ...
Freiburg, 07.03.2014 - Ursprünglich als reine Online-Rechnungslösung für Kleinunternehmen, Freelancer und Gründer an den Start gegangen, hat sich lexoffice mittlerweile zu einer umfassenden Plattform mit Software-Lösungen, kostenlosen Services und einer Community für Gründer und Kleinunterneh
C+C Pfeiffer sendet erfolgreich e-Rechnungen an den Bund ...
Seit 1. Jänner 2014 akzeptiert der Bund Rechnungen ausschließlich in elektronischer, strukturierter Form (z.B. ebInterface/XML). Die Umstellung betrifft rund 77.000 Lieferanten, darunter auch BBG-Lieferant C+C Pfeiffer. Dieser sendet nun erfolgreich und pünktlich seit 2. Jänner 2014 elektronisc
VOI bietet Workshops zum elektronischen Rechnungsaustausch ...
Bonn, 07. März 2014. Der VOI- Verband Organisations- und Informationssysteme e. V. veranstaltet in Zusammenarbeit mit dem Forum elektronische Rechnung Deutschland (FeRD) eine Workshop-Reihe zum Thema "Implementierung einer ZUGFeRD-Schnittstelle". Die ersten Workshops dieser Reihe finden a
