(pressebox) Moskau/Ingolstadt, 09.06.2009, Zwei russische Anti-Crimeware-Experten aus dem Virenlabor von Kaspersky Lab haben eine Analyse veröffentlicht, die sich eingehend mit der neuen Modifikation des erstmals 2008 aufgetauchten Backdoor.Win32.Sinowal beschäftigt. Sergey Golovanov, Senior Malware Analyst und Vyacheslav Rusakov, Lead Developer der Threat Analysis Group, betrachten in dem Artikel den Werdegang und die Auswirkungen des schlimmsten Backdoors der vergangenen Zeit.
Die neue Version des Bootkits wurde Ende März 2009 im Virenlabor von Kaspersky Lab analysiert. Sie verbreitet sich über gefährliche Homepages mit pornographischen Inhalten oder Angeboten für Piraterie-Software. Die meisten Server, die mit den Infektionen zusammenhängen, haben eine russische Verbindung. Sie sind Teil eines kriminellen Partnerprogramms, bei dem die Besitzer der Internetseiten mit den Crimeware-Autoren zusammenarbeiten.
Backdoor.Win32.Sinowal gilt als das derzeit fortschrittlichste Schadprogramm, da es sich erfolgreich vor den meisten modernen Antiviren-Programmen verbirgt. Zu den relativ neuen Technologien zählt auch das Verfahren zum Generieren eines Domain-Namens für eine Website, von der Exploits verbreitet werden. Besucht der Anwender eine infizierte Site, startet ein spezielles Skript, das anhand des PC-Datums den Namen einer Webseite erstellt. Dorthin wird der Anwender gelenkt, um das auf seinen Rechner zugeschnittene Exploit empfangen zu können. Diese Technologie macht klassische Blacklists zur Blockierung infizierter Websites praktisch nutzlos. Durch Analyse des Namens-Algorithmus können Experten allerdings herausfinden, welche Namen in Frage kommen und sie entsprechend blockieren.
Rusakov und Golovanov plädieren dafür, dass die Arbeitsmethoden dieses raffinierten Bootkits die Antiviren-Industrie dazu animieren sollten, die von den Bootkit-Autoren eingesetzten Technologien äußerst wachsam zu verfolgen, da sie schon sehr bald von vielen anderen Virenautoren genutzt werden könnten.
Die Analyse und weitere Informationen zum Thema sind unter www.viruslist.de abrufbar.Über Kaspersky Labs GmbH
Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.
Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über http://twitter.com/…. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.
No Comments on "Bootkit 2009 – die Geschichte von Sinowal"