Still und unerkannt: Trend Micro warnt vor Spionagesoftware Ilomo
Sinn und Zweck von Ilomo - die Schadsoftware wird manchmal auch als Clampi, Ligats oder Rscan bezeichnet - ist der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server und andere IT-Ressourcen - alle Zugangsdaten werden ausgelesen. Schlimmer noch: Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo in laufenden Online-Banking-Sitzungen unbemerkt Geld an Cyberkriminelle überweisen lassen. Auch die Sicherheitsvorkehrung vieler Banken, dass die Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts. Denn jeder von Ilomo befallene Rechner dient als Proxy, über den der Datenverkehr der Cyberkriminellen umgeleitet werden kann.
Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise, so dass sich Ilomo nur sehr schwer aufspüren und beseitigen lässt.
Nur mehrstufige Sicherheit bietet ausreichenden Schutz
Ilomo - wie auch das Botnetz Pushdo - ist ein perfektes Beispiel dafür, dass traditionelle Virenscanner nicht mehr ausreichen, um mit den ausgefeilten Webbedrohungen von heute allein fertig zu werden. Der Schutz muss folglich schon im Internet beginnen und mehrere Mechanismen miteinander kombinieren. Dies ist der Kerngedanke des Trend Micro Smart Protection Network, der Cloud Client Sicherheitsinfrastruktur des Security-Anbieters. Sie kombiniert Sicherheitskomponenten, die sowohl auf dem Rechner als auch im Internet angesiedelt sind und miteinander in Verbindung stehen. Dadurch kann der Zugriff über http auf die Kontrollserver von Ilomo blockiert werden, die Schadsoftware wird nicht zu Ende installiert und auch nicht ausgeführt, selbst wenn einzelne Komponenten auf dem Rechner gelandet sind. Bislang scheint Ilomo keine E-Mails zu generieren und zu verschicken, um sich weiter zu verbreiten. Doch auch in diesem Fall wären die Anwender von Trend Micro-Lösungen durch das Smart Protection Network geschützt. E-Mails, die entweder die Schadsoftware selbst oder Links auf infizierte Webseiten enthalten, würden dann automatisch aussortiert, noch bevor sie auf den Rechner des Anwenders gelangen.
Forschungspapier zu Ilomo:
Das Trend Micro-Forschungspapier zum Ilomo-Botnetz kann unter http://us.trendmicro.com/us/trendwatch/research-and-analysis/white-papers-and-articles/index.html heruntergeladen werden. Dort steht auch die Analyse des Security-Spezialisten zu Pushdo zum Download bereit.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter www.trendmicro.com/go/trendwatch informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info(at)phronesis.de
0821-444800
http://www.phronesis.de
Datum: 09.09.2009 - 15:25 Uhr
Sprache: Deutsch
News-ID 117096
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Hana Göllnitz
Stadt:
Hallbergmoos
Telefon: +49 (0) 811 88 99 0 – 863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 330 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Still und unerkannt: Trend Micro warnt vor Spionagesoftware Ilomo
"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
