Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Downadup erfährt Relaunch

20.01.09

Der Sicherheitsexperte Bitdefender hat eine neue Variante der seit November 2008 existierenden Malware Downadup entdeckt. Der Wurm nutzt eine Sicherheitslücke im Windows-RPC-Server-Dienst, um sich zu verbreiten.

Die neue und „verbesserte“ Version des Wurms wurde mit einer Reihe neuer Funktionen als Ergänzung zu den üblichen Verbreitungsmechanismen ausgestattet. Inzwischen nutzt der Schädling auch USB-Sticks für seine Verbreitung. Dazu kopiert er sich in ein beliebiges Verzeichnis innerhalb des Recycler-Odners, der vom Papierkorb dazu genutzt wird, gelöschte Dateien zu speichern. Danach erstellt der Wurm laut Bitdefender eine Datei mit dem Namen autorun.inf im Rootverzeichnis des betreffenden Datenträgers. Dies garantiert bei aktivierter Autorun-Funktion das automatische Ausführen, sobald der USB-Stick angeschlossen wird.

Über dies infiltriert Downadup TCP-Funktionen und filtert Internetadressen mit festgelegter Zeichenfolge heraus, sodass Security-spezifische Websites geblockt werden. Zusätzlich werden dem Benutzer alle Zugangsrechte genommen. Lediglich das Ausführen von Dateien sowie die Benutzung von Ordnern bleiben möglich. Dies soll einen Schutz der Wurm-Dateien garantieren. Damit noch nicht genug, haben die Autoren auch an das Verstecken gedacht, denn die Schadsoftware verfügt auch noch über die Fähigkeit, die Antivirus-Erkennung zu umgehen, indem er die selten verwendete Schnittstelle zur Anwendungsprogrammierung benutzt. Außerdem deaktiviert er die Windows Updates sowie speziellen Netzwerkverkehr und optimiert Visata Features, die ihn in seiner Verbreitung unterstützen. Laut Bitdefender kommt die B-Variante mit ähnlichem Domain-Namen-Algorithmus daher, der in dieser Form bereits in Botnetzen wie Rustock vorgefunden wurde. Pro Tag stellt er 250 Domains zusammen und sucht nach Updates oder anderen Dateien, die er dann herunterlädt und installiert.

Weitere Meldungen

Deutscher Mittelstand bei Gehaltssteigerungen zurückhaltend

Ganze 8 Prozent der befragten Personalentscheider in mittelständischen Unternehmen erwarte

...
CIOs sollen Business-Mehrwert der IT beweisen

Laut den Analysten von Gartner müssen sich CIOs künftig durch das Generieren von Mehrwert

...
Qualität der IT-Prozesse: wichtig aber unbekannt

Die Geschäftsprozesse der Unternehmen stehen zwar in immer größerer Abhängigkeit von der I

...
Cloud-Strategien in 8 Schritten mit dem IT Service Management verheiraten

Die Folge einer wachsenden Nutzung von Cloud-Diensten kann nach den Erkenntnissen von exag

...
Unternehmen machen es sich bei der Prozessorientierung selbst schwer

Unverändert scheitern zahlreiche Unternehmen daran, prozessorientierte Organisationsstrukt

...
Ropardo-Erhebung: Mangel an bedarfsgerechten Methoden und Tools beeinträchtigt strukturiertes Vorgehen

Viele Unternehmen sehen sich bei ihrem Projektmanagement in einer Komplexitätsfalle, weil

...
Thesen zur Entwicklung des Client-Managements

Die Frage nach innovativen Arbeitsplatzkonzepten rückt immer mehr in den Brennpunkt des Cl

...
Unternehmen wollen stärker auf variable Gehälter umstellen

Die Firmen planen, die Gehälter ihrer Mitarbeiter insgesamt stärker als bisher erfolgsorie

...
Nuance und IBM vereinbaren Kooperation für Sprachlösungen

Nuance Communications und IBM werden zukünftig Sprachlösungen gemeinsam entwickeln. Ein en

...
Neue Partnerschaft: InfraServ Gendorf und COC AG bieten gemeinsam IT-Lösungen an

„Alles aus einer Hand“ – das ist künftig das Credo, mit dem die IT-Services der InfraServ

...