Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Ein Experten-Kommentar zum Kneber-Hype
Kneber, ZeuS, ZBot – alles nichts Neues!
24.02.2010
| Autor: Rik Ferguson, Trend Micro
 | |
|
Medienberichten zufolge hat ein “neues” Botnetze namens Kneber, das ZeuS-Crimeware nutzt, Tausende Unternehmen und Zehntausende Computer erfolgreich infiziert. Natürlich ist dies für die betroffenen Firmen eine schreckliche Nachricht, und sicherlich lassen sich eine Menge Security-Lehren aus solchen Erfahrungen ziehen, aber eigentlich ist der ganze Hype um Kneber unsinnig.
Sicherheitsforscher haben nahezu 1300 Command&Control-
Es ist allgemein bekannt, dass Malware-Autoren und andere Kriminelle bereits Wege gefunden haben, wie herkömmlicher Malware-Schutz, der sich auf Pattern oder Signaturen verlässt, zu umgehen ist: Sie verändern einfach ihren Code so oft wie möglich. Schätzungen zufolge gibt es derzeit jede 1,5 Sekunde ein neues einzigartiges bösartiges Binary.
Daher lautet die erste Sicherheitslehre aus der aktuellen Berichterstattung: Stellen Sie sicher, dass sich Ihre Anti-Malware-Lösung nicht lediglich auf die Infektionsschicht verlässt, nach dem Motto „wie die Datei aussieht“. Stellen Sie sicher, dass die Lösung auch die exponierte Schicht prüft, woher die Datei kommt und wohin sie zurück berichtet. Wenn die Sicherheitsindustrie weiß, wo die Server der Bad Guys sind, so sollte dies auch jeder Ihrer Endpunkte wissen. Damit ist das binäre Aussehen der Datei nebensächlich. Trend Micros Smart Protection Network bietet Ihnen Schutz mithilfe von Reputationsdiensten über alle diese Schichten hinweg und vor all diesen Gefahren. Auch können Anwender mit dem kostenlosen Service RUBotted prüfen, ob der eigene Rechner Teil eines Botnetzes ist.
Rik Ferguson ist Solutions Architect bei Trend Micro.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Trend Micro Deutschland GmbH
Hallbergmoos, Deutschland
Firmenprofil
Kontakt
Links der Redaktion im Internet
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Mehrschichtige Malware-Maschinerie: Zeus-Trojaner verbreitet sich über Querverweise auf Exploit-Websites
Mehrschichtige Malware-Maschinerie: Zeus-Trojaner verbreitet sich über Querverweise auf Exploit-Websites
Im ersten Quartal 2010 hat das ScanSafe Security Threat Alert Team eine anhaltende Angriffsserie beobachtet, die sich insbesondere durch kurze Reaktionszeiten auszeichnet: Dank eines mehrschichtigen Ad-Modells können sich die Cyber-Kriminellen ungewöhnlich schnell auf neue Zero-Day-Schwachstellen einstellen.
weiter
Security-Forscher reaktiviert die Botnets Mailing List: Informationsaustausch im Kampf gegen Botnetze und Cyber-Kriminelle
Security-Forscher reaktiviert die Botnets Mailing List: Informationsaustausch im Kampf gegen Botnetze und Cyber-Kriminelle
Der Security-Experte Gadi Evron spricht sich im Kampf gegen die Cyber-Kriminellen für einen regeren Austausch von Informationen aus. Aus diesem Grund will der israelische Sicherheitsforscher die Botnets Mailing List wiederbeleben.
weiter
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Best Practices für vertrauenswürdige Umgebungen Cloud Computing – mit Sicherheit
Best Practices für vertrauenswürdige Umgebungen Cloud Computing – mit Sicherheit
Heuristische Analyse Die Erkennung unbekannter Viren
Heuristische Analyse Die Erkennung unbekannter Viren
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Im ersten Quartal 2010 hat das ScanSafe Security Threat Alert Team eine anhaltende Angriffsserie beobachtet, die sich insbesondere durch kurze Reaktionszeiten auszeichnet: Dank eines mehrschichtigen Ad-Modells können sich die Cyber-Kriminellen ungewöhnlich schnell auf neue Zero-Day-Schwachstellen einstellen.
weiter
Der Security-Experte Gadi Evron spricht sich im Kampf gegen die Cyber-Kriminellen für einen regeren Austausch von Informationen aus. Aus diesem Grund will der israelische Sicherheitsforscher die Botnets Mailing List wiederbeleben.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken