Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Downadup erfährt Relaunch

20.01.09

Der Sicherheitsexperte Bitdefender hat eine neue Variante der seit November 2008 existierenden Malware Downadup entdeckt. Der Wurm nutzt eine Sicherheitslücke im Windows-RPC-Server-Dienst, um sich zu verbreiten.

Die neue und „verbesserte“ Version des Wurms wurde mit einer Reihe neuer Funktionen als Ergänzung zu den üblichen Verbreitungsmechanismen ausgestattet. Inzwischen nutzt der Schädling auch USB-Sticks für seine Verbreitung. Dazu kopiert er sich in ein beliebiges Verzeichnis innerhalb des Recycler-Odners, der vom Papierkorb dazu genutzt wird, gelöschte Dateien zu speichern. Danach erstellt der Wurm laut Bitdefender eine Datei mit dem Namen autorun.inf im Rootverzeichnis des betreffenden Datenträgers. Dies garantiert bei aktivierter Autorun-Funktion das automatische Ausführen, sobald der USB-Stick angeschlossen wird.

Über dies infiltriert Downadup TCP-Funktionen und filtert Internetadressen mit festgelegter Zeichenfolge heraus, sodass Security-spezifische Websites geblockt werden. Zusätzlich werden dem Benutzer alle Zugangsrechte genommen. Lediglich das Ausführen von Dateien sowie die Benutzung von Ordnern bleiben möglich. Dies soll einen Schutz der Wurm-Dateien garantieren. Damit noch nicht genug, haben die Autoren auch an das Verstecken gedacht, denn die Schadsoftware verfügt auch noch über die Fähigkeit, die Antivirus-Erkennung zu umgehen, indem er die selten verwendete Schnittstelle zur Anwendungsprogrammierung benutzt. Außerdem deaktiviert er die Windows Updates sowie speziellen Netzwerkverkehr und optimiert Visata Features, die ihn in seiner Verbreitung unterstützen. Laut Bitdefender kommt die B-Variante mit ähnlichem Domain-Namen-Algorithmus daher, der in dieser Form bereits in Botnetzen wie Rustock vorgefunden wurde. Pro Tag stellt er 250 Domains zusammen und sucht nach Updates oder anderen Dateien, die er dann herunterlädt und installiert.

Weitere Meldungen

Commerzbank AG lagert an HP aus

Die Commerzbank AG übergibt das Management von 33.000 PC-Arbeitsplätzen und 12.000 Drucker

...
Banken rechnen mit Margenverlust im Privatkundengeschäft

Der Privatkunde steht bei Deutschlands Kreditinstituten hoch im Kurs. Neun von zehn Banken

...
Stresstest der Web-Sicherheit

Ein neues Online-Tool der mikado ag hinterfragt, welche Sicherheitsschwächen beim Manageme

...
Serview fördert den ITSM-Nachwuchs in den Hochschulen

Das Beratungshaus Serview hat zum Wintersemester 2009 ein umfassendes Hochschulprogramm zu

...
Die Deutsche Elite im Projektmanagement wurde ermittelt

Sieger der ersten Deutschen Projektmanagement-Meisterschaft ist Anfang November in München

...
Bundestrojaner schürt Angst vor Überwachungsstaat

Von Staatswegen durchgeführte Überwachungen von Internet und Email sorgen für erhebliches

...
Sorgenkind Desktop-Management

Der Aufwand für die Administration ihrer dezentralen Systeme bereitet den meisten Unterneh

...
NRW Wirtschaftsminister zu Besuch bei d.velop

Dass gut angelegte Fördergelder nachhaltig wirken, durfte Landeswirtschaftsminister Harry

...
Actinium Consulting-Studie: Mitarbeiter werden nur mäßig auf ihre internationalen Einsätze vorbereitet

Obwohl die Unternehmen ihr Business seit geraumer Zeit verstärkt internationalisieren, geh

...
legodo day 2013: Intelligente Kundenkommunikation zum Anfassen

Der diesjährige legodo day am 13. Juni 2013 steht ganz im Zeichen intelligenter Lösungen f

...