Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 4, 2010 16:38 - ein Kommentar
ZBOT: Nächste Runde des Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie
Botnetz „ZeuS“ bietet neue Varianten auf
[datensicherheit.de, 04.05.2010] Die Antwort der „ZBOT“-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit könne als exemplarisch gelten – sie rüsteten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten „ZBOT“-Varianten erkennen ließen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchten. Es werde daher laut Martin Rösler, Director Threat Research bei Trend Micro, nicht allzulange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten – zum Beispiel „TSPY_ZBOT.CRM“ und „TSPY:ZBOT.CQJ“ – ihre Vorgänger verdrängt hätten:
Damit sei die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet, so Rösler. Der Mechanismus erinnere sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet worden sei.
Ein Lösungsansatz, den Trend Micro schon seit längerem erfolgreich anwende, sei der Einsatz von Reputationsdiensten im „Trend Micro Smart Protection NetworkTM“, mit dem sich die Infektionswege für „ZBOT“ unterbrechen ließen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein – ein Weg, den „Trend Micro“ sicher in der Zukunft noch stärker verfolgen werde.
Weitere Informationen zum Thema:
blog.trendmicro.de, 27.04.2010
Auf einen Blick: Neue ZeuS-Varianten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren