Trend Financial Malware: Ein Trojaner wie"Carberp"ist schwer zu identifizieren
ID: 555546
Context-Experten warnen vor wachsender Bedrohung für den Finanzsektor
www.contextis.de/research/blog/malware2/
Ähnlich wie seine bekannten Vorgänger "Zeus" und "Spyeye" infiziert Carberp Computer mithilfe von schadhaften PDFs und Excel-Dokumenten oder durch Drive-by-Downloads. Dass der Trojaner in den meisten Fällen von der Antivirus-Software unentdeckt bleibt, liegt am Einsatz von fortschrittlichen Tarnungs-, Anti-Debugging- und Rootkit-Techniken. Gesteuert wird er dabei durch ein zentrales Administrations-Panel, das es dem Hacker erlaubt, die gestohlenen Daten abzugreifen. Carberp ist außerdem Teil eines Botnetzes, das die vollständige Kontrolle über infizierte Arbeitsrechner ergreifen kann. Durch seine komplizierten Infizierungsmechanismen und ausgedehnten Funktionalitäten ist der Trojaner jedoch vor allem prädestiniert, gezielte Angriffe auszuführen.
Um unentdeckt zu bleiben und den Sicherheitsprüfungen zu entgehen, nutzt die Schadsoftware mehrere Ebenen der Verschleierung und Verschlüsselung. Sobald sie sich im System festgesetzt hat, beginnt die Infizierung: In Vorbereitung für den tatsächlichen Angriff werden schadhafte Dokumente platziert und Prozesse beeinflusst, die einen verborgenen Zugang zum Arbeitsrechner herstellen.
Viele Banken nutzen heute Sicherheitslösungen wie Rapport vom Hersteller Trusteer, um das Angriffsrisiko durch Schadsoftware zu verkleinern. Ziel ist dabei besonders der Schutz der Kundenkommunikation über das Internet, bei der Kontoinformationen gestohlen werden könnten. Wie der Trojaner Carberp zeigt, findet die neue Generation der Financial Malware jedoch immer neue Wege, Systeme anzugreifen und Daten zu entwenden. "Wir müssen dieser Entwicklung einen Schritt voraus bleiben oder zumindest mit ihr Schritt halten", betont Michael Jordon von Context. "Über Zeus und Spyeye gibt es inzwischen detaillierte Informationen. In Hinsicht auf neuere Trojaner wie Carberp ist die IT-Sicherheitsbranche noch dabei, sich ein genaues Bild zu machen." Diesen Prozess treibt Context entscheidend mit voran. Im Unternehmens-Blog posten die Experten die Ergebnisse ihrer Analysen und geben Ratschläge, wie Infizierungen erkannt und Bedrohungen entschärft werden können.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
pnr-pc(at)press-n-relations.de
073196287-20
http://www.press-n-relations.de
Datum: 17.01.2012 - 15:30 Uhr
Sprache: Deutsch
News-ID 555546
Anzahl Zeichen: 3370
Kontakt-Informationen:
Ansprechpartner: Sven Schlüter
Stadt:
Düsseldorf
Telefon: Tel.: +49 (0)211 7327 9523
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 240 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Financial Malware: Ein Trojaner wie"Carberp"ist schwer zu identifizieren"
steht unter der journalistisch-redaktionellen Verantwortung von
Context Information Security Ltd. Zweigniederlassung Düsseldorf (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
