05.11.2009
Sicherheit
Experten: Gumblar-Aktivität steigt
Autor: Dorothee Chlumsky
Die Virenexperten von Kaspersky warnen vor erhöhter Aktivität des Gumblar-Trojaners. Das Gefahrenpotenzial des Schädlings sei im Vergleich zu seinem Auftreten vor einem halben Jahr deutlich gestiegen.
Der Trojan-Downloader Gumblar ist nach Angaben der Virenexperten von Kaspersky aktiver als je zuvor. Der Schädling verbreitet sich per Drive-by-Download unbemerkt vom Anwender. Er installiert eine Datei auf dem Rechner des Opfers, die auf dem Gerät Passwörter ausspäht und Google-Suchergebnisse manipuliert. Während Gumblar bei seinem ersten signifikanten Auftreten im Mai 2009 nur auf zwei verseuchte Webseiten weiterleitete, haben die Spezialisten von Kaspersky nun an 202 Orten weltweit zahlreiche Webserver entdeckt, über die sich der Schädling verbreitet. Dabei finden sich die meisten verseuchten Adressen in den USA, gefolgt von Russland und Südkorea. Deutschland belegt mit 510 infizierten URLs Platz sechs. Die infizierten Hosts treten häufig bei Regierungen oder Bildungseinrichtungen auf (.gov- und .edu-Domains). Gumblar verbreitet sich hauptsächlich über Schwachstellen in häufig verwendeten Programmen wie Adobe Reader oder Flash Player. Eine der wirksamsten Schutzmaßnahmen ist es daher, Software immer auf dem aktuellen Stand zu halten.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>