Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Downadup erfährt Relaunch

20.01.09

Der Sicherheitsexperte Bitdefender hat eine neue Variante der seit November 2008 existierenden Malware Downadup entdeckt. Der Wurm nutzt eine Sicherheitslücke im Windows-RPC-Server-Dienst, um sich zu verbreiten.

Die neue und „verbesserte“ Version des Wurms wurde mit einer Reihe neuer Funktionen als Ergänzung zu den üblichen Verbreitungsmechanismen ausgestattet. Inzwischen nutzt der Schädling auch USB-Sticks für seine Verbreitung. Dazu kopiert er sich in ein beliebiges Verzeichnis innerhalb des Recycler-Odners, der vom Papierkorb dazu genutzt wird, gelöschte Dateien zu speichern. Danach erstellt der Wurm laut Bitdefender eine Datei mit dem Namen autorun.inf im Rootverzeichnis des betreffenden Datenträgers. Dies garantiert bei aktivierter Autorun-Funktion das automatische Ausführen, sobald der USB-Stick angeschlossen wird.

Über dies infiltriert Downadup TCP-Funktionen und filtert Internetadressen mit festgelegter Zeichenfolge heraus, sodass Security-spezifische Websites geblockt werden. Zusätzlich werden dem Benutzer alle Zugangsrechte genommen. Lediglich das Ausführen von Dateien sowie die Benutzung von Ordnern bleiben möglich. Dies soll einen Schutz der Wurm-Dateien garantieren. Damit noch nicht genug, haben die Autoren auch an das Verstecken gedacht, denn die Schadsoftware verfügt auch noch über die Fähigkeit, die Antivirus-Erkennung zu umgehen, indem er die selten verwendete Schnittstelle zur Anwendungsprogrammierung benutzt. Außerdem deaktiviert er die Windows Updates sowie speziellen Netzwerkverkehr und optimiert Visata Features, die ihn in seiner Verbreitung unterstützen. Laut Bitdefender kommt die B-Variante mit ähnlichem Domain-Namen-Algorithmus daher, der in dieser Form bereits in Botnetzen wie Rustock vorgefunden wurde. Pro Tag stellt er 250 Domains zusammen und sucht nach Updates oder anderen Dateien, die er dann herunterlädt und installiert.

Weitere Meldungen

Benutzer-Fokus beim Performance Management immer wichtiger

Das Beratungsunternehmen Centracon sieht bei Anwendern mit zentralisiertem Applikationsman

...
CRM in Krisenzeiten

2009 soll nach einer aktuellen Erhebung der Unternehmensberatung xact4u strategy consultin

...
Solution Framework für die Virtualisierung von IT-Arbeitsplätzen

Das Beratungshaus Centracon hat ein Solution Framework für die Strategieentwicklung und -e

...
Produktionsprozesse sind nicht flexibel genug

Durch die Automatisierung der Produktion gefährden Fertigungsunternehmen zunehmend ihre We

...
Security-Probleme beim iPhone

Nach Angaben des Sicherheitsspezialisten Aviv Raff ist das iPhone anfällig für Phishing-At

...
msg services mit Alleinstellungsmerkmal bei den Citrix-Kompetenzen

Die msg services ag verfügt gegenwärtig als einziger Citrix-Partner in Deutschland bereits

...
centracon definiert die Anforderungen an eine effiziente Benutzerverwaltung

Durch die technologischen Veränderungen in den Unternehmen wie etwa der fortschreitenden V

...
IBM bietet ganzheitlichen Ansatz für Identitäts- und Zugriffsmanagement

Kritische Unternehmensdaten befinden sich heute nicht nur in Datenzentren, sondern verteil

...
Infora-Studie: Fast jedes vierte IT-Projekt ein Flop

Die IT-Projekte der letzten zwei Jahre haben nur in jedem fünften Unternehmen nahezu volls

...
LichtBlick AG führt Comarch Semiramis ein

 Der Energieversorger für Ökostrom und -gas, LichtBlick AG, hat sich für das ERPII-Sy

...