23.12.2008
Sicherheit
Bootkits — die Herausforderung des Jahres 2008?
Autor: com! professional
Unter dem Titel "Bootkits — die Herausforderung des Jahres 2008" veröffentlicht Kaspersky Lab einen Artikel russischer Viren-Analysten. Sie beleuchten darin eine der aktuellsten Gefahren für die IT-Sicherheit — auf Bootkits basierende Botnetze.
Nach Meinung der Autoren Sergey Golovanov, Alexander Gostev und Aleksey Monastyrsky stellt der derzeitige Trend hin zu "Malware 2.0" die Antiviren-Industrie vor eine Reihe von Schwierigkeiten:
Traditionelle Antiviren-Lösungen basierten ausschließlich auf signaturgestützter und heuristischer Dateianalyse. Diese Art von Virenschutz sei weder in der Lage, Malware-2.0-Attacken zuverlässig abzuwehren, noch könne sie bereits befallene Betriebssysteme ausreichend desinfizieren.
Laut den Experten spiegeln Bootkits das gesamte Spektrum der derzeit wichtigsten IT-Bedrohungen wider: Infizierung über den Browser, Rootkit-Technologien, Botnetze, Diebstahl von Anwenderdaten, Kryptografie und Schadprogramme, die gegen Antiviren-Software resistent sind. Traten diese Bedrohungen vor einiger Zeit noch separat in Erscheinung, werden sie nun gebündelt in Bootkits eingesetzt.
Laut den Experten spiegeln Bootkits das gesamte Spektrum der derzeit wichtigsten IT-Bedrohungen wider: Infizierung über den Browser, Rootkit-Technologien, Botnetze, Diebstahl von Anwenderdaten, Kryptografie und Schadprogramme, die gegen Antiviren-Software resistent sind. Traten diese Bedrohungen vor einiger Zeit noch separat in Erscheinung, werden sie nun gebündelt in Bootkits eingesetzt.
Für sich selbst genommen sind Bootkits nicht neu. Vor einigen Jahren bedeutete die Entwicklung eines Bootkits einen technologischen Durchbruch der Virenschreiber. Heutzutage ist es mit eigenen leistungsfähigen Ausbreitungstools ausgestattet und ganz auf das Funktionieren innerhalb eines gefährlichen Botnetzes ausgerichtet.
Der vollständige Artikel ist unter www.viruslist.com/de/analysis einsehbar.
(Quelle: Kaspersky Lab)
Der vollständige Artikel ist unter www.viruslist.com/de/analysis einsehbar.
(Quelle: Kaspersky Lab)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>