Context-Experten warnen vor wachsender Bedrohung für den Finanzsektor
Schadsoftware, die auf den Finanzsektor abzielt, wird kontinuierlich weiterentwickelt. Laut den Analysten von Context Information Security gestaltet es sich immer schwieriger, die Bedrohung zu entdecken und zu bekämpfen. Sie recherchieren derzeit die Funktionsweise der neuen Generation sogenannter Financial Malware. Dazu zählt der noch junge Trojaner "Carberp", der Login- und Kontoinformationen sowie Zugangsdaten zu E-Mail-Systemen und Social Networking-Seiten stiehlt. "Es ist unerlässlich, die Funktionsweise von Trojanern wie Carberp genau zu kennen. Ihre fortgeschrittenen Infektionspotenziale machen es andernfalls unmöglich, sie rechtzeitig zu entdecken und ihre Attacken zu analysieren", erklärt Michael Jordon, Manager für Forschung und Entwicklung bei Context. Durch geschicktes Vorgehen bleibt Carberp bisher noch von den meisten Antivirus-Lösungen auf infizierten Geräten unentdeckt. Daher informiert Context über die Ergebnisse seiner Analysen laufend in seinem Blog - der neuste Eintrag zum Thema "From Infection to Persistence" ist unter folgendem Link zu finden:
www.contextis.de/research/blog/malware2/
Ähnlich wie seine bekannten Vorgänger "Zeus" und "Spyeye" infiziert Carberp Computer mithilfe von schadhaften PDFs und Excel-Dokumenten oder durch Drive-by-Downloads. Dass der Trojaner in den meisten Fällen von der Antivirus-Software unentdeckt bleibt, liegt am Einsatz von fortschrittlichen Tarnungs-, Anti-Debugging- und Rootkit-Techniken. Gesteuert wird er dabei durch ein zentrales Administrations-Panel, das es dem Hacker erlaubt, die gestohlenen Daten abzugreifen. Carberp ist außerdem Teil eines Botnetzes, das die vollständige Kontrolle über infizierte Arbeitsrechner ergreifen kann. Durch seine komplizierten Infizierungsmechanismen und ausgedehnten Funktionalitäten ist der Trojaner jedoch vor allem prädestiniert, gezielte Angriffe auszuführen.
Um unentdeckt zu bleiben und den Sicherheitsprüfungen zu entgehen, nutzt die Schadsoftware mehrere Ebenen der Verschleierung und Verschlüsselung. Sobald sie sich im System festgesetzt hat, beginnt die Infizierung: In Vorbereitung für den tatsächlichen Angriff werden schadhafte Dokumente platziert und Prozesse beeinflusst, die einen verborgenen Zugang zum Arbeitsrechner herstellen.
Viele Banken nutzen heute Sicherheitslösungen wie Rapport vom Hersteller Trusteer, um das Angriffsrisiko durch Schadsoftware zu verkleinern. Ziel ist dabei besonders der Schutz der Kundenkommunikation über das Internet, bei der Kontoinformationen gestohlen werden könnten. Wie der Trojaner Carberp zeigt, findet die neue Generation der Financial Malware jedoch immer neue Wege, Systeme anzugreifen und Daten zu entwenden. "Wir müssen dieser Entwicklung einen Schritt voraus bleiben oder zumindest mit ihr Schritt halten", betont Michael Jordon von Context. "Über Zeus und Spyeye gibt es inzwischen detaillierte Informationen. In Hinsicht auf neuere Trojaner wie Carberp ist die IT-Sicherheitsbranche noch dabei, sich ein genaues Bild zu machen." Diesen Prozess treibt Context entscheidend mit voran. Im Unternehmens-Blog posten die Experten die Ergebnisse ihrer Analysen und geben Ratschläge, wie Infizierungen erkannt und Bedrohungen entschärft werden können.
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
Online-Broker ActivTrades: Exklusive MQL5-Schulungen fuer Einsteiger
Pressemitteilung veröffentlicht am: 01.06.2012 17:52Uhr Frankfurt am Main / London. Juni 2012 Als einer der wenigen internationalen Broker, der die Trading-Plattform MetaTrader5 für den Live-Handel bereitstellt, biet...
SteelSeries und Major League Gaming stellen Sensei MLG Edition vor
Pressemitteilung veröffentlicht am: 01.06.2012 17:41Uhr Weltweit am besten individualisierbare und schnellste Maus für die Major League Gaming überzeugt mit hochwertigem Premiumsensor, 32-bit ARM-Prozessor und einem ...
Reifen Krieg GmbH stellt auf der Reifen-Messe 2012 aus
Pressemitteilung veröffentlicht am: 01.06.2012 17:27Uhr Der Reifenspezialist für PKW-Reifen und LKW-Reifen stellt auf der Internationalen Reifen-Messe 2012 Halle 2.0 Stand 314 seine Produktportfolio und Service vor.
...
Audi Chiptuning von Micro-Chiptuning laesst die vier Ringe gluehen
Pressemitteilung veröffentlicht am: 01.06.2012 17:19Uhr Bis zu 120 Nm mehr Drehmoment mit motorsicherem Chiptuning für Audi Fahrzeuge? Micro-Chiptuning Deutschland zeigt, welche Toleranzen die Ingolstädter Ingenieure...
Was ist Zeitmanagement?
Pressemitteilung veröffentlicht am: 01.06.2012 17:19Uhr Zeitmanagement-Buch zeigt wichtigste Zeitmanagement-Methoden der 5 Schlüsselqualifikationen Motivation, Konzentration, Zeitmanagement, Organisation, Selbstcoach...
5.000 Euro Kredit ohne Schufa - Kredit1a.de
Veröffentlicht am: 05.01.2012 08:38Uhr Wir von Bavaria Finanz Service können den Kreditkunden ab 01.01.2012 höhere Kreditsummen ohne Schufa anbieten.Diese Angebote finden Sie auf www.kredit1a.de. Un...
Video Bavaria Finanz auf Youtube
Veröffentlicht am: 01.03.2010 10:00Uhr Bavaria Finanz Service veröffentlicht das neue Video auf youtube. ...
Bavaria Finanz Service - Tv Spot - Werbefilm
Veröffentlicht am: 25.02.2010 19:18Uhr Bavaria Finanz Service veröffentlicht heute deren neuen TV Spot. Dieser Werbefilm wird demnächst auf allen Videoportalen, wie youtube etc. veröffentlicht werden...
Kredit Tipp Guenstige Umschuldung von KREDIT1a.de
Veröffentlicht am: 09.05.2007 08:26Uhr Sie haben bereits mehrere Kredite bei verschiedenen Banken laufen. Und auch zusätzlich noch vielleicht eine PKW Finanzierung. Der Überblick über die einzelnen R...
Kredit Tipp guenstige Kredite trotz negativer Schufa
Veröffentlicht am: 09.05.2007 08:32Uhr Sollte man Schufasorgen haben, so ist man bei Kredit1a.de am besten aufgehoben. Die Kreditplattform kredit1a.de bietet neben einer Vielzahl von Standarkrediten ...
Kredit bei negativer Schufa Auskunft
Veröffentlicht am: 20.12.2006 09:46Uhr Oftmals hat man als Kreditantragsteller das Problem, daß die Schufa negativ ist. Eine negative Schufa bedeutet eigentlich immer, daß ein Kreditantrag abgelehnt ...
