Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 4, 2010 16:38 - ein Kommentar
ZBOT: Nächste Runde des Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie
Botnetz „ZeuS“ bietet neue Varianten auf
[datensicherheit.de, 04.05.2010] Die Antwort der „ZBOT“-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit könne als exemplarisch gelten – sie rüsteten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten „ZBOT“-Varianten erkennen ließen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchten. Es werde daher laut Martin Rösler, Director Threat Research bei Trend Micro, nicht allzulange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten – zum Beispiel „TSPY_ZBOT.CRM“ und „TSPY:ZBOT.CQJ“ – ihre Vorgänger verdrängt hätten:
Damit sei die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet, so Rösler. Der Mechanismus erinnere sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet worden sei.
Ein Lösungsansatz, den Trend Micro schon seit längerem erfolgreich anwende, sei der Einsatz von Reputationsdiensten im „Trend Micro Smart Protection NetworkTM“, mit dem sich die Infektionswege für „ZBOT“ unterbrechen ließen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein – ein Weg, den „Trend Micro“ sicher in der Zukunft noch stärker verfolgen werde.
Weitere Informationen zum Thema:
blog.trendmicro.de, 27.04.2010
Auf einen Blick: Neue ZeuS-Varianten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Feb. 4, 2026 0:20 - noch keine Kommentare
Benutzerkonten: Pauschaler Passwortwechsel laut BSI keine zeitgemäße Schutzmaßnahme mehr
weitere Beiträge in Experten
- KRITIS-Dachgesetz verabschiedet: Deutschland muss dringend seine Kritischen Infrastrukturen besser schützen
- Bargeld muss bleiben – gemeinsamer Appell von 14 Verbraucherschutz-, Sozial-, Wohlfahrts- und Wirtschaftsverbänden an die Bundesregierung
- KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen
- Bitkom sieht Pseudonymisierung als Schlüssel, um Datenschutz und datengetriebene Anwendungen zusammenzubringen
- Meike Kamp am Europäischen Datenschutztag 2026: EU-Kommission rüttelt an den Grundpfeilern des Datenschutzes
Aktuelles, Branche, Veranstaltungen - Feb. 4, 2026 0:25 - noch keine Kommentare
Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation
weitere Beiträge in Branche
- TA584: Cyberkriminelle Gruppe nimmt jetzt deutsche Unternehmen verstärkt aufs Korn
- Zunahme Deepfake-Betrug: facebook bevorzugt im Visier Cyberkrimineller
- Ändere Dein Passwort Tag 2026: Least Privilege und Zugangskontrolle gilt es flankierend zu beachten
- Cyberversicherungen: Compliance zur Senkung der Prämien
- Spionagewerkzeug GhostChat: Gefälschte Dating-App als Köder
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren