 Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen / Neue G Data-Teilanalyse zeigt, wie das Rootkit Rechner infiziert (FOTO)
Geschrieben am 07-03-2014 |
Bochum (ots) -
Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren
Analysen seinen Status als komplexe und hochentwickelte Schadsoftware
für High-Profile-Netzwerke weiter untermauert. Die G Data
SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert
werden. Die Experten fanden dabei heraus, dass die
Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit
denen der Schädling zentrale Sicherheitsmechanismen im Kern von
Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige
Analyse ist im englischen G Data SecurityBlog unter
http://blog.gdatasoftware.com/blog.html verfügbar.
Windows "PatchGuard" ausgehebelt Einmal auf dem PC eingeschleust,
überwindet Uroburos die sogenannte Kernel Patch Protection - auch
PatchgGuard genannt - die das Herzstück von Windows
64-Bit-Betriebssystemen absichert und Veränderungen an diesem
verhindern soll. Der Schadcode manipuliert den Kernel und versetzt
ihn in den "Test Modus". Das Rootkit kann sich dort ungehindert
einnisten und wird vom Betriebssystem als valider Systemtreiber
akzeptiert.
Dieser "Test Modus" ist für Treiber-Entwickler gedacht, die so
auch unsignierte Treiber verwenden können, um sie während der
Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das
Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos
kann so direkt als Treiber in den Betriebssystemkern eingeschleust
werden, um dort sensible Daten auszuspionieren.
Die Analyse ist im G Data SecurityBlog verfügbar unter:
http://ots.de/tt1fj
Pressekontakt:
Thorsten Urbanski
Public Relations Manager
Phone: +49 (0) 234 - 9762 239
E-Mail: thorsten.urbanski@gdata.de
Kathrin Beckert
Pressereferentin
Phone: +49 (0) 234 - 9762 376
E-Mail: kathrin.beckert@gdata.de
Königsallee 178b
44799 Bochum, Deutschland
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
515803
weitere Artikel:
- Top Employers Institute präsentiert die Top Arbeitgeber 2014
/ Am 6.3.2014 wurden im Rahmen eines exklusiven Certification Dinners insgesamt 151 Unternehmen als "Top Arbeitgeber 2014" ausgezeichnet ( Düsseldorf (ots) -
Das international tätige Zertifizierungsunternehmen Top Employers
Institute zeichnet am 6. März 2014 insgesamt 151 Unternehmen als "Top
Arbeitgeber 2014" aus.
Im Rahmen eines exklusiven Certification Dinners werden morgen
Abend in der Düsseldorfer Rheinterrasse die diesjährigen Top
Arbeitgeber Deutschland, Top Arbeitgeber Mittelstand und Top
Arbeitgeber Ingenieure bekanntgegeben. Damit bescheinigt das
international tätige Institut den insgesamt 151 zertifizierten
Unternehmen eine herausragende Personalpolitik mehr...
- Die Top-Themen der ITB Berlin 2014 vom Freitag, 7. März Berlin (ots) - ITB Berlin Daily: Partnerland Mexiko will Reisende
mit seiner Vielfalt begeistern +++ Samih Sawiris sieht weiteres
Potential für Tourismus in den Golfstaaten +++ Weltraum-Tourismus aus
der Sicht eines ehemaligen Astronauten +++
Social Media Newsroom mit Neuigkeiten, Fotos und den Posts von
Facebook und Twitter
Mit der ganzen Bandbreite ihres touristischen Angebots präsentiert
sich Mexiko dieses Jahr als Partnerland der ITB Berlin. Welche
Perspektiven der Tourismus in den Golfstaaten in den nächsten Jahren
aufweist, mehr...
- British American Tobacco Germany erreicht Platz 2 im Gesamtranking Top Arbeitgeber Deutschland 2014 (FOTO) Hamburg (ots) -
Zum 9. Mal in Folge wurde British American Tobacco Germany als Top
Arbeitgeber Deutschland ausgezeichnet und belegt in diesem Jahr Platz
2 im bundesweiten Vergleich von 125 Unternehmen.
Seit 2006 wurde British American Tobacco Germany jedes Jahr mit
dem Top Arbeitgeber Award ausgezeichnet. Das Unternehmen konnte die
sehr guten Ergebnisse der Vorjahre bestätigen und erreichte wieder
eine herausragende Platzierung unter den besten drei Unternehmen. In
gleich drei der insgesamt fünf Kategorien, und zwar in Primäre mehr...
- AIDA Cruises neuer Premiumpartner der Hamburg Cruise Days: Zwei Schiffe zu Gast und AIDA Urlaubswelt an Land Rostock (ots) - AIDA Cruises wird erster Premiumpartner der
Hamburg Cruise Days 2014 und 2015. Darauf verständigten sich die
Veranstalter und Deutschlands bekanntestes Kreuzfahrtunternehmen. Die
4. Hamburger Cruise Days finden in diesem Jahr vom 1. bis zum 3.
August 2014 statt und werden erneut hunderttausende Hamburger und
Gäste der Hansestadt mit ihrem maritimen Flair begeistern. Mit
AIDAstella und AIDAluna werden gleich zwei Schiffe der AIDA Flotte in
Hamburg zu Gast sein. AIDAstella wird am Samstag Teil von Blue Port
Hamburg. mehr...
- Erhebliche Umsatzausweitung der Bionorica läuft nach Plan (FOTO) Neumarkt, Düsseldorf (ots) -
- Deutscher Marktführer für pflanzliche Arzneimittel mit
Erlösrekord in 2013
- Hinzugewinn weiterer Marktanteile im In- und Ausland mit
wissenschaftlich erforschten Naturarzneien (Phytopharmaka)
- Innovatives Vertriebskonzept für bundesdeutsche
Apotheken wird auf internationale Kernmärkte übertragen
- Mitarbeiterzahl steigt
Mit einem erneuten Erlösrekord in 2013 setzt die Bionorica-Gruppe
ihren Weg der nationalen und internationalen Expansion fort. Der
Hersteller apothekenpflichtiger mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0
Stimmen: 0
|
