Downad/Conficker baut Botnetz auf
Die Zeit der spektakulären Botnetze ist offenbar noch nicht ganz vorbei: Im vergangenen Monat berichteten viele Medien über die massive Ausbreitung des Wurms Downad/Conficker. Durch gezielte Ausnutzung der Microsoft Schwachstelle MS08-67, einer Infektion durch Datenaustausch und USB-Sticks sowie Cracking von Administrator-Passwörtern gelang es der Malware, Unternehmensnetze auf der ganzen Welt zu infiltrieren. Darüber hinaus blockiert der Wurm den Aufruf von Webseiten bekannter Sicherheitsanbieter und deaktiviert Windows Update und Windows Security Centre. Besonders bemerkenswert: Nach der Infektion wird in regelmäßigen Abständen versucht, mit einer Kommandoinfrastruktur im Internet Kontakt aufzunehmen. Vor allem der letzte Punkt lässt eindeutig auf den Zweck von Downad schließen: Trend Micro geht davon aus, dass der Wurm ein neues Bot-Netz aufbauen soll – wahrscheinlich um Ersatz zu schaffen für die fünf großen Bot-Netze, die gegen Ende 2008 zerschlagen wurden.
Malware profitiert von unzureichendem Patch Management
Der Patch für MS08-67 steht seit vier Monaten zur Verfügung und wurde von Microsoft zur sofortigen Installation dringend empfohlen. Dass diese Schwachstelle trotzdem noch in einigen Unternehmen existiert, deutet auf ein unzureichendes Patch Management hin. Zudem macht sich der Wurm schwache Passwörter und die Autorun-Funktion von USB-Medien zu Nutze – zwei Faktoren, die Unternehmen durch konsistente Umsetzung entsprechender Sicherheitsrichtlinien einfach und wirksam entschärfen können.
Autor: Loucif Kharouni, Senior Threat Researcher bei Trend Micro
Die virtuellen Gateway-Appliances von Trend Micro für Web- und E-Mail-Security haben den Status „VMware Ready” erhalten. Damit wurde bestätigt, dass die Lösungen InterScan Messaging Security Virtual Appliance (IMSVA) und InterScan Web Security Virtual Appliance (IWSVA) erfolgreich in einer virtualisierten Umgebung implementiert werden können.
„Alle unsere ‚VMware-Ready’-Partner im Bereich der virtuellen Appliances haben einen strengen Validierungsprozess durchlaufen,
Im letzten ProtectLetter haben wir das Botnetz Pushdo (einige nennen es auch Cutwall) als „Dienstleister” für das Marketing kleiner russischen Firmen vorgestellt. Um zu prüfen, ob ihre Spam-Nachrichten auch tatsächlich ausgeliefert werden, fügten sie einen Netzwerk-Sniffer zu ihren Komponenten hinzu, um alle E-Mails „auszuschnüffeln”, die von jeder infizierten Maschine aus versendet werden. Wenn ein Computer
HouseCall, Trend Micros beliebter kostenloser Online-Virus- und Malware-Scanning-Service, ist in einer überarbeiteten Betaversion 7.0 verfügbar. Der Dienst stellt mit seiner
Trend Micro veranstaltet diesen Sommer aus Anlass seiner ab Juni 2009 verfügbaren Endpoint-Security-Lösung OfficeScan 10 eine Trainingsreihe in mehreren Städten Deutschlands, Österreichs und der Schweiz. Die dreitägigen „Level-3″-Trainings finden noch bis August 2009 statt und schließen mit einer Zertifizierung zum
trotz vieler Warnungen vor und Berichte über Internetkriminalität – auch der aktuelle ProtectLetter beschreibt ausführlich die Funktionsweise eines der größten Botnetze – hinkt die Wahrnehmung der Gefahrenlage durch die Anwender der tatsächlichen Bedrohung hinterher. Dies ist eines der Ergebnisse einer Umfrage, die im Auftrag von
Forscher der National Science Foundation haben ein Programm für ein Smartphone entwickelt, das anhand der Form der Blätter erkennen kann, um welchen Baum es sich handelt. Die Forscher sind der Ansicht, dass ein Blatt genug Information bietet, um eine Spezies zu identifizieren. Die Erkennung von Bäumen soll aber nur der Anfang sein. Künftig will man
Autor: Martin Bojowald • Erhältlich bei Amazon
Seit Einstein war der Urknall die letzte Grenze, hinter die kein Physiker zurück konnte. Selbst für die allgemeine Relativitätstheorie gilt dieser Zeitpunkt als „Singularität”, die sich nicht mehr mit ihren Gleichungen berechnen lässt
Das neue „Trend Smart Surfing for Mac” bietet einen umfassenden Schutz für Mac-Anwender. „Internetnutzer benötigen Online-Schutz unabhängig vom verwendeten Betriebssystem”, erklärt Carol Carpenter, Vice President of Consumer Marketing bei Trend Micro. Die Trend Micro-Technologien gegen Schadsoftware und Web Threats schützen die Identität und persönlichen Daten der Anwender, wenn sie online einkaufen, Bankgeschäfte tätigen oder surfen.
Der Verlust geistigen Eigentums stellt ein hohes Risiko für die Wettbewerbsfähigkeit eines Unternehmens dar. LeakProof Version 5.0 spürt Datenlecks
Eine kürzlich im Auftrag von Trend Micro durchgeführte Umfrage zu Belangen der Sicherheit unter 255 IT-Entscheidern in mittelständischen Unternehmen mit bis zu 100 Mitarbeitern ergab, dass sie in zunehmendem Maße offen sind für Security as a Service (SaaS). „Kleine und mittelständische Betriebe haben die Vorteile einer ausgelagerten IT-Sicherheitslösung erkannt”, erklärt Frank Schwittay, Regional Director Central
