info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Still und unerkannt: Trend Micro warnt vor Spionagesoftware Ilomo

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Hallbergmoos, den 09. September 2009 - Es sind nicht immer die spektakulärsten Schadprogramme, die den größten Schaden anrichten. Oft sind es die leisen, unbemerkten Schädlinge, die sich am effektivsten verbreiten und am längsten unterhalb der Aufmerksamkeitsschwelle von Sicherheitsherstellern, Anwendern und Medien bleiben. Ein Beispiel dafür ist neben dem Botnetz Pushdo das noch gefährlichere Ilomo, vor dem der Sicherheitsspezialist Trend Micro eindringlich in einem aktuellen Forschungspapier warnt.

Sinn und Zweck von Ilomo - die Schadsoftware wird manchmal auch als Clampi, Ligats oder Rscan bezeichnet - ist der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server und andere IT-Ressourcen - alle Zugangsdaten werden ausgelesen. Schlimmer noch: Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo in laufenden Online-Banking-Sitzungen unbemerkt Geld an Cyberkriminelle überweisen lassen. Auch die Sicherheitsvorkehrung vieler Banken, dass die Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts. Denn jeder von Ilomo befallene Rechner dient als Proxy, über den der Datenverkehr der Cyberkriminellen umgeleitet werden kann.

Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise, so dass sich Ilomo nur sehr schwer aufspüren und beseitigen lässt.

Nur mehrstufige Sicherheit bietet ausreichenden Schutz

Ilomo - wie auch das Botnetz Pushdo - ist ein perfektes Beispiel dafür, dass traditionelle Virenscanner nicht mehr ausreichen, um mit den ausgefeilten Webbedrohungen von heute allein fertig zu werden. Der Schutz muss folglich schon im Internet beginnen und mehrere Mechanismen miteinander kombinieren. Dies ist der Kerngedanke des Trend Micro Smart Protection Network, der Cloud Client Sicherheitsinfrastruktur des Security-Anbieters. Sie kombiniert Sicherheitskomponenten, die sowohl auf dem Rechner als auch im Internet angesiedelt sind und miteinander in Verbindung stehen. Dadurch kann der Zugriff über http auf die Kontrollserver von Ilomo blockiert werden, die Schadsoftware wird nicht zu Ende installiert und auch nicht ausgeführt, selbst wenn einzelne Komponenten auf dem Rechner gelandet sind. Bislang scheint Ilomo keine E-Mails zu generieren und zu verschicken, um sich weiter zu verbreiten. Doch auch in diesem Fall wären die Anwender von Trend Micro-Lösungen durch das Smart Protection Network geschützt. E-Mails, die entweder die Schadsoftware selbst oder Links auf infizierte Webseiten enthalten, würden dann automatisch aussortiert, noch bevor sie auf den Rechner des Anwenders gelangen.

Forschungspapier zu Ilomo:

Das Trend Micro-Forschungspapier zum Ilomo-Botnetz kann unter http://us.trendmicro.com/us/trendwatch/research-and-analysis/white-papers-and-articles/index.html heruntergeladen werden. Dort steht auch die Analyse des Security-Spezialisten zu Pushdo zum Download bereit.



Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863
+49 (0) 811 88 99 0 ? 799
www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Magdalena Brzakala, verantwortlich.

Pressemitteilungstext: 414 Wörter, 3365 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 06.12.2016

Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben

Hallbergmoos, 06.12.2016 - Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, ...
TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...