01.04.2010
Sicherheit
Schadsoftware tarnt sich als Adobe Updater
Autor: Dorothee Chlumsky
Koreanische Sicherheitsexperten haben eine neue Methode entdeckt, wie sich schädliche Software verbreitet. Sie gibt sich als Software-Update aus und überschreibt die echten Update-Dateien.
Der koreanische Sicherheitsexperte Nguyen Cong Cuong ist einer neuen Methode der Malware-Verbreitung auf die Schliche gekommen. Im Blog der Sicherheitsfirma Bkis beschreibt er den Fall eines Schädlings, der sich als Update auf Adobe Reader 9 ausgibt. Die Icons und Versionsdetails sind identisch mit denen des echten Adobe Updaters, um sich gegenüber Virenscannern und Systemadministratoren zu tarnen. Das schädliche Programm überschreibt die legitime AdobeUpdater.exe-Datei im Programme-Ordner. Dem Experten zufolge ist der Schädling in Visual Basic geschrieben. In anderen Fällen imitiert er die Update-Funktionen von Deepfreeze, Java oder Windows. Sobald die Schadsoftware ausgeführt wird, startet sie DHCP- und DNS-Client-Dienste sowie eine Netzwerkfreigabe, um die Befehle ihres Kontrollservers zu empfangen. Die koreanische Virenschutzsoftware Bkav identifiziert den Schädling als "W32Fakeupver.trojan".
Die Sicherheitsexperten raten, Antivirensoftware stets auf dem aktuellen Stand zu halten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>