Schatten

Dienstleistungen

> IT-Security Audit

> Quick Audit

> Penetration Test

> Security Review

> QSEC-Suite

> Projekt Begleitung

> Security Konzepte

> Weiterbildungen


Informationen

> Security News

> INFONEWS

> Anleitungen

> Vorlagen

> Fachartikel

> Links


Firma

> Unternehmen

> Team

> Partner

> Kontakt

> Impressum

Clearswift: Virenentwickler basteln an Superwurm
16.01.2004

Die Content-Security-Spezialisten von Clearswift wollen Hinweise auf ein geheimes Peer-to-peer-Netz von Virenprogrammierern entdeckt haben, über das noch dieses Jahr ein Superwurm verbreitet werden soll.

Als Basis dieses Netzes nutzen die “Malware-Gangs“ laut Clearswift den Trojaner Sinit, der nach Schätzungen bereits Hunderttausende von Rechnern infiziert haben soll. Über Sinit, der jederzeit das Nachladen neuen Schad-Codes gestattet, lassen sich neue Würmer und Viren rasch verbreiten. Dabei verhindert eine Verschlüsselung, dass AV-Anbieter oder Strafverfolger die Kommunikation zwischen den Malware-Entwicklern verstehen, auf Virencodes zugreifen, oder das Netz durch Abschalten eines zentralen Servers zerschlagen können.

Sinit wird, so fürchtet Clearswift, möglicherweise auch als eine Art Startrampe für einen hochvirulenten Superwurm genutzt werden, der alle ungeschützten Rechner im Internet in Minutenfrist infizieren kann. Wie ein solches Schadprogramm aussehen könnte, zeige “Serotonin“. Der 2003 entwickelte und bisher noch nicht in Umlauf gebrachte Virus ist der erste Vertreter einer neuen Schadsoftware-Generation mit “genetischer Programmierung“. Solche Programme unterwerfen sich, ähnlich wie bei der biologischen Evolution, bei der Verbreitung einer natürlichen Auslese.

“Alles deutet darauf hin, dass wir im Jahr 2004 den Superwurm sehen werden“, kommentiert Pete Simpson, Manager des ThreatLab-Services bei Clearswift. “Im Kampf der Virenprogrammierer und Virenschutz-Spezialisten um die Eroberung der letzten Sicherheitslücken ging es bisher immer Zug um Zug, aber jetzt werden beide Seiten durch finanzielle Anreize angetrieben. Sinit stellt für die Anbieter von Antivirenprodukten eine neuartige Gefahr einer noch unbekannten Dimension dar und unterstreicht die Bedeutung mehrstufiger Sicherheitssysteme für die Abwehr neuer Risiken.“

Von Firewalls und Antivirensoftware allein könne sich kein Unternehmen mehr wirksamen Schutz gegen Angriffe durch bösartigen Code erhoffen, warnt Clearswift. Die Unberechenbarkeit der sich schnell verändernden Viren erfordere eine proaktive Verteidigungsstrategie mittels Content Security. Durch die gezielte Blockierung von ausführbaren Dateien, Scripts und vordefinierbaren Dateitypen könnten Viren und andere schädliche Programme - auch in E-Mails und auf Websites - effizienter erkannt und abgewehrt werden.

Quelle: computerwoche.de

Zurück
Security News Startseite



Kontakt

GO OUT Production GmbH
Schulstrasse 11
8542 Wiesendangen

Email:
Telefon +41 52 320 91 20


Security News

21.05.2013
Zunahme der Agriffe auf das Domain Name System

15.05.2013
Microsoft und Adobe beseitigen zahlreiche Sicherheitslücken

14.05.2013
Associated Press (AP) von der US-Regierung ausspioniert


Akt. INFONEWS

01.03.2013
INFONEWS 1/13, ITIL


Akt. Fachartikel

07.05.2012
Kommunikation | UZ 5/2012: «Industriespionage auch in der Schweiz»