Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 4, 2010 16:38 - ein Kommentar
ZBOT: Nächste Runde des Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie
Botnetz „ZeuS“ bietet neue Varianten auf
[datensicherheit.de, 04.05.2010] Die Antwort der „ZBOT“-Kriminellen auf die gewachsene öffentliche Aufmerksamkeit könne als exemplarisch gelten – sie rüsteten auf, indem sie das Profil, an dem sich die gängigen, weit verbreiteten „ZBOT“-Varianten erkennen ließen, insbesondere die Verwendung fester Datei- und Verzeichnisnamen, mit neuen Techniken und Taktiken zu verwischen versuchten. Es werde daher laut Martin Rösler, Director Threat Research bei Trend Micro, nicht allzulange dauern, bis die neuen, vor kurzem aufgetauchten ZBOT-Varianten – zum Beispiel „TSPY_ZBOT.CRM“ und „TSPY:ZBOT.CQJ“ – ihre Vorgänger verdrängt hätten:
Damit sei die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet, so Rösler. Der Mechanismus erinnere sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet worden sei.
Ein Lösungsansatz, den Trend Micro schon seit längerem erfolgreich anwende, sei der Einsatz von Reputationsdiensten im „Trend Micro Smart Protection NetworkTM“, mit dem sich die Infektionswege für „ZBOT“ unterbrechen ließen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein – ein Weg, den „Trend Micro“ sicher in der Zukunft noch stärker verfolgen werde.
Weitere Informationen zum Thema:
blog.trendmicro.de, 27.04.2010
Auf einen Blick: Neue ZeuS-Varianten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Jun 21, 2022 15:53 - noch keine Kommentare
Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
weitere Beiträge in Experten
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
- Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet
- Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert
Aktuelles, Branche - Jun 22, 2022 7:45 - noch keine Kommentare
Deckmantel der guten Tat: Auch GoodWill-Ransomware gefährliche Erpressung
weitere Beiträge in Branche
- Deepfakes bald Standardrepertoire Cyber-Krimineller
- Ransomware: Nach Cyber-Angriff auf hessischen IT-Dienstleister auch KRITIS betroffen
- Android-Spionagesoftware Hermit: Lookout meldet Entdeckung
- Proofpoint-Wanung: Microsoft SharePoint und OneDrive potenziell anfällig für Ransomware
- Account Takeover: 24 Milliarden Benutzernamen und Passwörter im Darknet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren