"Game Over für ZeuS - aber das war erst der Anfang"

"Game Over für ZeuS - aber das war erst der Anfang"

ID: 1068523
(PresseBox) - Gerade erst gab das U.S. Department of Justice (DOJ) bekannt, dass es das gefährliche Betrugs-Botnet GameOver ZeuS zerschlagen habe. Mittels bösartiger Software hatte der sich dahinter verbergende Hackerring unzählige Finanz- und Privatdaten von Internetnutzern gestohlen. Weltweit seien zwischen 500.000 und einer Million Computer mit der Schadsoftware GameOver ZeuS infiziert gewesen. Die Cyberkriminellen konnten dadurch mehr als 100 Millionen US-Dollar erbeuten. Von den Attacken waren viele Organisationen aus dem Finanzsektor betroffen.
Das Auflösen dieses Hackerrings wird kurzfristig einen signifikanten Rückgang von ZeuS-Malware-Infektionen zur Folge haben. Zudem konnte das DOJ auch die gefährliche Ramsomware CryptoLocker auslöschen. Diese Malware verschlüsselt Dokumente in infizierten Systemen und macht sie dadurch unlesbar. Die Opfer konnten ihre verlorenen Daten bei den Urhebern von CryptoLocker zurückkaufen. Das DOJ deckte 234.000 solcher Vorfälle auf. In den ersten zwei Monaten des CryptoLocker-Projekts flossen insgesamt 27 Millionen Dollar an Zahlungen.
Eines muss uns aber bewusst sein: Vielleicht ist bei ZeuS nun sozusagen Game Over, und das Zerschlagen des Netzwerks ist ein Teilerfolg. Aber das Ende war das noch nicht. Allein die Nachfrage nach Ersatz für ZeuS auf dem Schwarzmarkt wird stark steigen. Die nicht festgenommenen Mitglieder der Cybergang lassen sich zudem nicht davon abbringen, andere große Botnets zu gründen, unabhängig davon, ob ihr Anführer in Haft ist. Viele der Cyberkriminellen kommen übrigens aus Osteuropa. Insbesondere hier lassen sich Millionen mit Malware verdienen.
Als Schutz vor Malware wird stets eine Antivirus-Software empfohlen. Doch die ist längst nicht immer der Weisheit letzter Schluss. Die Schwierigkeit beim Entwirren der GameOver ZeuS-Botnet-Infrastruktur ist, dieses Netzwerk verständlich und übersichtlich abzubilden. Eine strukturierte Peer-to-Peer-Architektur erlaubt es Angreifern, ihre Botnet-Armee beim Zugriff auf jedes infizierte System zu kontrollieren. Doch die ZeuS-Betreiber machten es schwierig, die infizierten Systeme überhaupt mit Antivirus- oder Antimalware-Lösungen aufzuspüren.


Die Cyberkriminellen verteilten generische Dropper via E-Mail, indem sie eine ZIP-Datei anfügten. Dieser Anhang enthält eine ausführbare Datei, getarnt als unauffälliges Dokument, oder Links zu Webseiten, die populäre Exploit-Kits wie z.B. Blackhole hosten. Diese Exploit-Kits identifizieren ungepatchte Software jedes Webseiten-Besuchers und nutzen die entsprechenden Schwachstellen aus. Wird der angesprochene Dropper nicht von Schutzlösungen als ZeuS klassifiziert, löst sich durch eine Liste verschlüsselter Adressen automatisch ein ZeuS-Download aus. Die Download-exe von ZeuS wird danach sofort gelöscht und kann im System nicht mehr aufgespürt werden. Ich habe selbst Tests durchgeführt, um zu prüfen, wie schwer es Antivirus-Lösungen fällt, ZeuS oder Cryptolocker aufzuspüren. Das Ergebnis: Nur sechs von 52 Lösungen haben die Malware überhaupt entdeckt.
Organisationen und Nutzer, die besorgt über die Bedrohungen sind, können das Risiko für ihre IT-Umgebung mit ein paar Vorsichtsmaßnahmen reduzieren; zum Beispiel, indem sie Mail-Anhänge mit ausführbaren Dateien oder ZIPs wie exe und scr generell blocken. Zudem sollte man eine Software zum Aufspüren von Schwachstellen einsetzen, unter anderem um Exploit Kits zu identifizieren. Obwohl Antivirus-Software bekanntlich Schwächen offenbart, sollte trotzdem eine solche Lösung eingesetzt werden, denn diese fängt nichtsdestotrotz große Mengen an Malware ab. Organisationen mit IT-Sicherheitspersonal empfehle ich den Erwerb konsolidierter Plattformen wie ResolutionOne von AccessData. Diese Plattformen helfen dem Personal dabei, Security-Vorfälle zu analysieren, nachzuvollziehen und den Urheber der Malware zu identifizieren. Die Lösung besteht aus einem Sammelsurium an Tools, die aus vielen manuellen Schritten ein großes und verständliches Gesamtbild der Bedrohung zusammenfügen.

Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.

Unternehmensinformation / Kurzprofil:

Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.



drucken  als PDF  Neue Self-Service-Lösung USU Lifebelt 2.0 reduziert IT-Tickets und Service-Kosten um 30 Prozent Neues Fluke Connect(TM)-Systemüberträgt Daten von Messgeräten an Smartphones und die Cloud und verbessert so die Kommunikation, Sicherheit und Produktivität von Wartungsteams
Bereitgestellt von Benutzer: PresseBox
Datum: 04.06.2014 - 15:48 Uhr
Sprache: Deutsch
News-ID 1068523
Anzahl Zeichen: 5076

Kontakt-Informationen:
Stadt:

London



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 208 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
""Game Over für ZeuS - aber das war erst der Anfang""
steht unter der journalistisch-redaktionellen Verantwortung von

AccessData Group (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Resolution1 Security ernennt Justin Harvey zum Chief Security Officer ...
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi


Weitere Mitteilungen von AccessData Group


Neue Self-Service-Lösung USU Lifebelt 2.0 reduziert IT-Tickets und Service-Kosten um 30 Prozent ...
Gängige IT-Self-Service-Lösungen scheitern in der Regel an der mangelnden Akzeptanz. "Veraltet, unvollständig oder zu umständlich" - so lauten häufig die Rückmeldungen der Anwender. Mit USU Lifebelt hat die USU AG im Jahr 2012 ein neuartiges wissensbasiertes Lösungskonzept entwicke

NCPs Remote Access VPN-Lösung gewinnt erneut drei Awards in den USA ...
Nürnberg, 4. Juni 2014? Die NCP Secure Enterprise-Lösung besteht aus zentral gemanagten VPN Clients, einem hybriden SSL/IPsec VPN Gateway, einem Remote Access VPN Management-System sowie High Availability Services. Diese Komponenten konnten die Jurys dreier US-Awards überzeugen. Bei den

Dimension Data als führender Cloud-Provider in Deutschland bewertet ...
Cloud Vendor Benchmark der Experton Group attestiert dem Public Cloud-Angebot von Dimension Data das Prädikat "Leader" und stuft das Unternehmen in drei weiteren Kategorien als Herausforderer ein Dimension Data ist im Rahmen des "Cloud Vendor Benchmark 2014" der Experton

ABIT und Regis24 kooperieren bei professioneller Anschriftenermittlung ...
Für viele Unternehmen ist es entscheidend, ihre Kundenkontakte zu vervollständigen und auf dem aktuellen Stand zu halten. Mit der Anfrageschnittstelle "Contact - Risk" hat Regis24 einen Service geschaffen, der es Unternehmen ermöglicht, die Anschriftenermittlung in höchstem Maße zu p


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z