info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
G Data Software AG |

Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Neue G Data-Teilanalyse zeigt, wie das Rootkit Rechner infiziert


Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert...

Bochum, 07.03.2014 - Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im englischen G Data SecurityBlog unter http://blog.gdatasoftware.com/blog.html verfügbar.

Windows 'PatchGuard' ausgehebelt

Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection ? auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den 'Test Modus'. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.

Dieser 'Test Modus' ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.

Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 198 Wörter, 1924 Zeichen. Als Spam melden

Unternehmensprofil: G Data Software AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von G Data Software AG lesen:

G DATA Software AG | 21.06.2018

https://www.gdata.de/news/2018/06/30848-g-data-partnerumfrage-wie-der-fachhandel-von-der-eu-dsgvo-profitiert

Bochum, 21.06.2018 (PresseBox) - Seit wenigen Wochen gilt die EU-Datenschutzverordnung und immer noch kämpfen einige Unternehmen mit deren Umsetzung. Eine Partnerumfrage des deutschen IT-Sicherheitsherstellers G DATA hat ergeben: Viele Firmen haben ...
G DATA Software AG | 14.06.2018

Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

Bochum, 14.06.2018 (PresseBox) - Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt ...
G DATA Software AG | 07.06.2018

AV-TEST zeichnet G DATA mit 100. Test-Zertifikat für Sicherheitssoftware aus

Bochum, 07.06.2018 (PresseBox) - Besondere Auszeichnung für G DATA: Das unabhängige Testinstitut AV-TEST hat dem deutschen IT-Sicherheitshersteller das 100. Test-Zertifikat verliehen. Die Geschäftsführer Maik Morgenstern und Guido Habicht sowie ...