Cyberkriminelle rüsten auf: Neue ZeuS-Varianten aufgetaucht
+++ Trend Micro Kommentar +++
Hallbergmoos, den 04. Mai 2010 - Viel ist in den letzten Monaten über das Botnetz ZeuS oder ZBOT geschrieben worden: über seine Gefährlichkeit, weil hier Kontoinformationen von Anwendern und damit deren Geld gestohlen wird, über seine Tarnfähigkeiten, die es den Sicherheitsherstellern schwer machen, Infektionen mit ZBOT zu erkennen und zu beseitigen, über seine ungeheure Wandlungsfähigkeit, die das Problem der Erkennung weiter verschärfen, sowie ganz allgemein über die Professionalisierung und Vernetzung der kriminellen Organisationen im Cyber-Untergrund. ZBOT hat sich damit einen zweifelhaften Ruf als höchst effektives Betrugswerkzeug erworben. Der mit dem Ruf einhergehende größere Bekanntheitsgrad aber scheint den Cyberkriminellen nun Schwierigkeiten zu bereiten. Denn Online-Gangs von heute scheuen nichts mehr als die Öffentlichkeit.
Die Antwort der ZBOT-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit kann jedoch auch als exemplarisch gelten: Sie rüsten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten ZBOT-Varianten erkennen lassen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchen. Es wird daher nicht allzu lange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten - zum Beispiel TSPY_ZBOT.CRM und TSPY:ZBOT.CQJ - ihre Vorgänger verdrängt haben.
Damit ist die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet. Der Mechanismus erinnert sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet wurde. Diesem Rüstungswettlauf scheint so lange niemand entrinnen zu können, wie die Angriffsflächen, die den ZBOT-Kriminellen für ihre Aktivitäten zur Verfügung stehen, nicht grundsätzlich verändert werden. Ein Ansatz, den Trend Micro schon seit längerem erfolgreich anwendet, ist der Einsatz von Reputationsdiensten im Trend Micro Smart Protection Network?, mit dem sich die Infektionswege für ZBOT unterbrechen lassen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein, ein Weg, den Trend Micro sicher in der Zukunft noch stärker verfolgen wird.
Weitere Informationen zu den neuen ZeuS/ZBOT-Varianten sind im deutschsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/auf-einen-blick-neue-zeus-varianten/ erhältlich.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
phronesis PR GmbH
Magdalena Brzakala
Ulmer Straße 160
86156
Augsburg
brzakala(at)phronesis.de
08214448044
http://www.phronesis.de
Datum: 04.05.2010 - 11:59 Uhr
Sprache: Deutsch
News-ID 196234
Anzahl Zeichen: 2679
Kontakt-Informationen:
Ansprechpartner: Hana Göllnitz
Stadt:
Hallbergmoos
Telefon: +49 (0) 811 88 99 0 – 863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 319 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberkriminelle rüsten auf: Neue ZeuS-Varianten aufgetaucht"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
