Trend Micro warnt: Gefährlicher Datei-Infector nutzt Conficker-Technik und steht mit ZeuS, dem Schädling für Datendiebstahl in Verbindung
ID: 273483
Datei-Infectors gelten als "Klassiker" unter den Viren: Sie suchen sich einen anderen Dateitypus aus und fügt den eigenen Code in die Dateien der Opfer ein. Sobald eine solch infizierte Datei geöffnet wird, wird auch der bösartige Code ausgeführt. Das Besondere an dem neuen Virus: Er kann bösartige Dateien von verschiedenen Servern im Internet herunterladen und ausführen. Bei der Technik handelt es sich um einen so genannten Domain-Generierungsalgorithmus. Wie schon früher Conficker erzeugt auch der neue Schädling damit eine Liste mit Domänennamen, von denen er weitere bösartige Dateien laden kann. Die Domain Name-Generierung beruht auf einer Zufallsfunktion, die aus dem aktuellen Datum und der Zeit des UTC (Coordinated Universal Time)-Systems berechnet wird. Das Ergebnis ändert sich in jeder Minute. Sobald eine Datei infiziert ist, generiert der Schädling einen solchen Domänennamen mit den genauen Werten der Systemzeit des Opfers. Dann versucht er Verbindung zu besagtem Domain Name aufzunehmen. Bei Erfolg lädt er die Datei von der Webadresse herunter und führt sie aus. Bei einem Fehlschlag wiederholt er die Aktion bis zu 800 Mal und generiert dabei jedes Mal eine "neue" Webadresse. Damit stellt die Schadsoftware sicher, dass sie sich auf aktuellem Stand hält. Auch wenn eine oder mehrere Domänen vom Netz genommen werden, können andere ihren Platz einnehmen.
Systeme, die infiziert und mit dem aktuellen UTC-Datum und der Zeit synchronisiert sind, kontaktieren dieselbe Sammlung von Domänennamen. Die heruntergeladenen Dateien werden vor ihrer Ausführung erst validiert. Nutzer, deren Systeme infiziert wurden, riskieren, noch weitere bösartige Dateien auf ihre Systeme herunterzuladen, und zwar jedes Mal wenn die Schadsoftware ausgeführt wird.
Die weiter gehende Analyse der Bedrohung hat zudem gezeigt, dass das Virus LICAT die Opfer-Systeme für eine ZeuS-Infektion vorzubereiten scheint. Die unselige Verbindung funktioniert über gemeinsam genutzte Domänen. Mehrere der Domänen, von denen LICAT Ende September Dateien herunter geladen hat, sind zu der Zeit bekanntermaßen ZeuS-Domänen gewesen. Eine andere wurde von einem für seine intensive ZeuS-Aktivität bekannten ISP gehostet.
Trend Micro schützt
Infektionen über LICAT haben bislang vor allem Nordamerika und Europa am härtesten getroffen, ergab das Feedback aus dem Trend Micro Smart Protection Network. Die Sicherheitsinfrastruktur analysiert die Domänen in Echtzeit und blockiert sie bei Bedarf. Zudem erkennt das Smart Protection Network dank des Dateireputationsdienstes den Schädling und kann damit entsprechend umgehen.
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro(TM) Smart Protection Network(TM) , eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro(TM) Smart Protection Network(TM) , eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Datum: 12.10.2010 - 11:32 Uhr
Sprache: Deutsch
News-ID 273483
Anzahl Zeichen: 4396
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 430 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Micro warnt: Gefährlicher Datei-Infector nutzt Conficker-Technik und steht mit ZeuS, dem Schädling für Datendiebstahl in Verbindung"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Zoll- und Logistikforum: Kewill macht Branche fit für die Zukunft ...
12. Oktober 2010 (newshub.de) - Bad Homburg. Ãœber wichtige Entwicklungen, Trends sowie Chancen und Risiken im Zoll- und Logistikbereich informiert die Softwarespezialistin Kewill GmbH am 2. November 2010 in Frankfurt/Main. Vormittags werden im dortigen Steigenberger Airport Hotel rechtliche und IT-
Concentro sichert den Fortbestand der Marke Druckhaus Oberpfalz ...
München/Nürnberg 12.10.2010 Die Concentro Management AG, eine mittelstandsorientierte Beratungsgesellschaft mit Sitz in München, Nürnberg und Stuttgart, gibt heute die erfolgreiche Vermittlung der insolventen Druckhaus Oberpfalz GmbH & Co. KG bekannt. Seit 2004 gehörte das Druckhaus Oberp
E-Book-Shops im Test: Apple iTunes überlegener Sieger ...
HAMBURG, 12. Oktober 2010 – Getestet.de, das unabhängige Portal für branchenübergreifende Vergleichstests, hat fünf E-Book-Shops miteinander verglichen. Apple iTunes überzeugt mit der Note „gut“ (1,6) und lässt die Konkurrenz mit Abstand hinter sich. Der Testsieger punktet mit kostenlose
Pressefrühstück mit OPTIMAL System-Beratung auf der it-sa 2010 ...
OPTIMAL System-Beratung läd herzlich ein zum Pressefrühstück auf der it-sa 2010 in Nürnberg, der wichtigsten deutschen IT-Sicherheitsmesse. Am Mittwoch, den 20.10.2010 um 10 Uhr erhalten Redakteure bei OPTIMAL System-Beratung in Halle 12, Stand 529, aber nicht nur Kaffee, Saft und Croissants, so
