Entwicklung neuer Varianten des gefährlichen Botnetzes nur eine Frage der Zeit
Der Sicherheitsanbieter Trend Micro beobachtet mit wachsender Sorge, dass der Quellcode des gefährlichen Botnetzes ZEUS seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde macht und zum Verkauf angeboten wird. Zwar setzt die Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügen und die der letzte „Eigentümer“ des Schadcodes anscheinend nicht hatte. Sollten dessen Bemühungen, den Quellcode weiterzuverkaufen, erfolgreich sein, ist es wohl nur eine Frage der Zeit, bis neue, noch gefährlichere Varianten des Botnetzes auftauchen.
Was die Schadsoftware für Endanwender so gefährlich macht, ist seine Spezialisierung auf das Ausspionieren persönlicher Informationen und insbesondere der Zugangsdaten für Online-Banking. Selbst Banksysteme mit Zweifaktorauthentisierung – also zum Beispiel Benutzername und Kennwort plus TAN-Nummer per SMS – sind vor dieser Bedrohung nicht sicher. Darüber hinaus verfügt die Schadsoftware über wirksame Tarnmechanismen und ist äußerst wandlungsfähig, so dass sie nur schwer auf den infizierten Rechnern erkannt und beseitigt werden kann.
Reputationsdienste schützen
Anwender können sich vor dieser Bedrohung am wirksamsten mit Sicherheitssoftware schützen, die Reputationsdienste verwendet. Denn dadurch wird das Weiterleiten auf mit dem Botnetz infizierte Webseiten und das Herunterladen der Schadsoftware verhindert. Am effektivsten ist dieser Ansatz, wenn die verschiedenen Reputationsdienste für E-Mails, Dateien und Webadressen miteinander kombiniert werden. Dies ist bei den Sicherheitslösungen von Trend Micro der Fall, so dass nicht nur der Zugriff auf eine mit ZeuS infizierte Webseite blockiert wird, sondern auch eine E-Mail mit einer auf diese Seite verweisenden Webadresse nicht im Posteingang des Benutzers landet. Um das größtmögliche Sicherheitsniveau für die Anwender zu erreichen, sind die Reputationsdienste von Trend Micro in den weltweiten Rechenzentren des Sicherheitsanbieters implementiert. Die Trend-Micro-Software auf den Rechnern oder mobilen Endgeräten der Anwender ist mit diesem „Trend Micro Smart Protection Network“ per Internet verbunden und damit immer auf dem aktuellsten Stand.
Weitere Informationen sind im Trend Micro-Blog unter http://blog.trendmicro.com/zeus-source-code-already-in-the-wild/ erhältlich.
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Trend Micro Deutschland GmbH
Peter Höger
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990700
http://www.trendmicro.de/
peter_hoeger@trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de/