info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Cyberkriminelle rüsten auf: Neue ZeuS-Varianten aufgetaucht

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


+++ Trend Micro Kommentar +++

Von: Martin Rösler, Director Threat Research bei Trend Micro

Hallbergmoos, den 04. Mai 2010 - Viel ist in den letzten Monaten über das Botnetz ZeuS oder ZBOT geschrieben worden: über seine Gefährlichkeit, weil hier Kontoinformationen von Anwendern und damit deren Geld gestohlen wird, über seine Tarnfähigkeiten, die es den Sicherheitsherstellern schwer machen, Infektionen mit ZBOT zu erkennen und zu beseitigen, über seine ungeheure Wandlungsfähigkeit, die das Problem der Erkennung weiter verschärfen, sowie ganz allgemein über die Professionalisierung und Vernetzung der kriminellen Organisationen im Cyber-Untergrund. ZBOT hat sich damit einen zweifelhaften Ruf als höchst effektives Betrugswerkzeug erworben. Der mit dem Ruf einhergehende größere Bekanntheitsgrad aber scheint den Cyberkriminellen nun Schwierigkeiten zu bereiten. Denn Online-Gangs von heute scheuen nichts mehr als die Öffentlichkeit.

Die Antwort der ZBOT-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit kann jedoch auch als exemplarisch gelten: Sie rüsten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten ZBOT-Varianten erkennen lassen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchen. Es wird daher nicht allzu lange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten - zum Beispiel TSPY_ZBOT.CRM und TSPY:ZBOT.CQJ - ihre Vorgänger verdrängt haben.

Damit ist die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet. Der Mechanismus erinnert sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet wurde. Diesem Rüstungswettlauf scheint so lange niemand entrinnen zu können, wie die Angriffsflächen, die den ZBOT-Kriminellen für ihre Aktivitäten zur Verfügung stehen, nicht grundsätzlich verändert werden. Ein Ansatz, den Trend Micro schon seit längerem erfolgreich anwendet, ist der Einsatz von Reputationsdiensten im Trend Micro Smart Protection Network?, mit dem sich die Infektionswege für ZBOT unterbrechen lassen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein, ein Weg, den Trend Micro sicher in der Zukunft noch stärker verfolgen wird.

Weitere Informationen zu den neuen ZeuS/ZBOT-Varianten sind im deutschsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/auf-einen-blick-neue-zeus-varianten/ erhältlich.



Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863

www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Ulmer Straße 160
86156
Augsburg
brzakala@phronesis.de
08214448044
http://www.phronesis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Magdalena Brzakala, verantwortlich.

Pressemitteilungstext: 354 Wörter, 2937 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 06.12.2016

Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben

Hallbergmoos, 06.12.2016 - Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, ...
TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...