20.03.2010
Sicherheit
Kopierschutz für kriminelle Software
Autor: Dorothee Chlumsky
Schädliche Software wird immer professioneller. Die Entwickler der Zeus-Software, mit der sich Rechner im großen Stil aus dem Internet angreifen lassen, setzen inzwischen Aktivierungsroutinen ein, wie sie von Windows bekannt sind: Der Aktivierungs-Schlüssel, der nötig ist, damit die Software läuft, lässt sich nur auf einem Rechner installieren.
Cyberkriminelle vertreiben ihre Programme wie seriöse Hersteller ihre legale Software. Wie The Register berichtet, haben die Entwickler der Zeus-Schadware eine Produktaktivierung eingeführt, die an die Hardware gekoppelt ist. Damit soll die teure Software sich nur auf einem PC installieren lassen - wer von mehreren PCs aus Computerverbrechen begehen will, muss mehr zahlen. Der britischen Nachrichtenseite zufolge kostet die Zeus-Schadware in der Basis-Ausstattung 4.000 US-Dollar. Für weitere 500 Dollar erhält man ein Modul, das geklaute Daten in Echtzeit per Instant Messenger überträgt. Eine Komponente, die die Eingaben überträgt, die der Nutzer in Firefox macht, kostet weitere 2.000 Dollar. Für 10.000 können sich Kriminelle eine virtuelle Netzwerkumgebung zulegen, die eine funktionierende Verbindung zu einem infizierten PC aufbaut. Die Entwickler vertreiben die Software in verschiedenen Paketen, so dass der künftige Cyberkriminelle nach Bedarf (und Budget) auswählen kann, was er braucht. Für die kommende Version 1.4 der Zeus-"Crimeware" erwarten Sicherheitsexperten Verschlüsselungsmethoden, die es dem Zeus-Trojaner erlauben, sich selbst jedes Mal aufs Neue zu verschlüsseln, nachdem er einen Rechner infiziert hat. Da daraus jeweils ein neuer Fingerprint ensteht, wird es für Anti-Viren-Software noch schwieriger, den Schädling zu entdecken.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>