Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Downadup erfährt Relaunch

20.01.09

Der Sicherheitsexperte Bitdefender hat eine neue Variante der seit November 2008 existierenden Malware Downadup entdeckt. Der Wurm nutzt eine Sicherheitslücke im Windows-RPC-Server-Dienst, um sich zu verbreiten.

Die neue und „verbesserte“ Version des Wurms wurde mit einer Reihe neuer Funktionen als Ergänzung zu den üblichen Verbreitungsmechanismen ausgestattet. Inzwischen nutzt der Schädling auch USB-Sticks für seine Verbreitung. Dazu kopiert er sich in ein beliebiges Verzeichnis innerhalb des Recycler-Odners, der vom Papierkorb dazu genutzt wird, gelöschte Dateien zu speichern. Danach erstellt der Wurm laut Bitdefender eine Datei mit dem Namen autorun.inf im Rootverzeichnis des betreffenden Datenträgers. Dies garantiert bei aktivierter Autorun-Funktion das automatische Ausführen, sobald der USB-Stick angeschlossen wird.

Über dies infiltriert Downadup TCP-Funktionen und filtert Internetadressen mit festgelegter Zeichenfolge heraus, sodass Security-spezifische Websites geblockt werden. Zusätzlich werden dem Benutzer alle Zugangsrechte genommen. Lediglich das Ausführen von Dateien sowie die Benutzung von Ordnern bleiben möglich. Dies soll einen Schutz der Wurm-Dateien garantieren. Damit noch nicht genug, haben die Autoren auch an das Verstecken gedacht, denn die Schadsoftware verfügt auch noch über die Fähigkeit, die Antivirus-Erkennung zu umgehen, indem er die selten verwendete Schnittstelle zur Anwendungsprogrammierung benutzt. Außerdem deaktiviert er die Windows Updates sowie speziellen Netzwerkverkehr und optimiert Visata Features, die ihn in seiner Verbreitung unterstützen. Laut Bitdefender kommt die B-Variante mit ähnlichem Domain-Namen-Algorithmus daher, der in dieser Form bereits in Botnetzen wie Rustock vorgefunden wurde. Pro Tag stellt er 250 Domains zusammen und sucht nach Updates oder anderen Dateien, die er dann herunterlädt und installiert.

Weitere Meldungen

Heinrich Eibach GmbH optimiert ihr ERP mit Trovarit AG

Mittels eines durch Trovarit entwickelten Online-Werkzeug untersuchte die Heinrich Eibach

...
EU-Dienstleistungsrichtlinie Schwerpunkt des 14. E-Government-Anwenderforums

Vom 12. bis 13. Februar 2008 findet in Berlin das 14. Anwenderforum E-Government statt. Es

...
ITIL-konform – und was nun?

Mit ITIL haben die Unternehmen und öffentlichen Institutionen in den letzten Jahren die Ba

...
SAP stellt Ernten sicher

Erntezeit ist für die Servicetechniker des traditions- und familienunternehmens CLAAS Reis

...
IntraPROTECTOR bietet umfassende interne Sicherheit mit neuer Version 2010

COMCO hat die neue Version Advanced Edition 2010 ihrer Security-Lösung IntraPROTECTOR vorg

...
BitDefender benennt aktuelle Cybercrime-Trends

In den Monaten Januar bis August waren laut dem IT-Security-Spezialisten zahlreiche E-Thre

...
Defizite im Risikomanagement

Die deutschen Unternehmen haben bei ihrem Risikomanagement einen erheblichen Nachholbedarf

...
Barracuda Networks eröffnet Frankfurter Rechenzentrum

Der IT-Dienstleister Barracuda Networks hat die Eröffnung seines Rechenzentrums in Frankfu

...
Standortweite Standardisierung der Produktionsprozesse im Visier

Wenn es um das Produktionsmanagement geht, weisen die deutschen Fertigungsunternehmen an i

...
Projektdienstleister bemängeln Qualität ihrer IT-Lösungen

Die projektorientierten Dienstleistungsunternehmen verfügen nur selten über perfekte IT-Lö

...