Pressemitteilung

10.03.2014 10:42 Uhr in IT/Hightech

Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen

(Mynewsdesk) Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im G Data SecurityBlog unter http://blog.gdata.de/ verfügbar.


Windows „PatchGuard“ ausgehebelt
Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection – auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den „Test Modus“. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.

Dieser „Test Modus“ ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.

Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdata.de/artikel/uroburos-detaillierte-einblicke-in-die-umgehung-des-kernelschutzes/



Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im G Data Software AG.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. 

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de

<h1>Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen</h1>
 
Weitere Pressemitteilungen
 
Biologische Gerüste für die regenerative Medizin (Pressemitteilung)

Biologische Gerüste für die regenerative Medizin

In einem einzigartigen Elektrospinnverfahren hat die SpinPlant GmbH in Halle (Saale) in Kooperation mit dem Fraunhofer-Institut für Werkstoffmechanik (IMWS) ein neuartiges Kollagenvlies hergestellt. Der Unterschied zu allen vergleichbaren Produkten: Das stabile native Kollagenvlies (biologic scaffolds) Kombination aus Nano- und Mikroporosität mit Nano- und. Dies ist noch nie zuvor ...

19.10.2017 09:21 Uhr in Multimedia
Pressemitteilung enthält BilderBild
 
Hörgeräte Zöllner in Hannover feiert das 15jährige Jubiläum (Pressemitteilung)

Hörgeräte Zöllner in Hannover feiert das 15jährige Jubiläum

Hörgeräte Zöllner in Hannover feiert im Oktober 2017 das 15jährige Geschäftsjubiläum und berät und testet seit 2002 kompetent und unabhängig bei allen Fragen rund um das Hören und um alle Arten von Hörgeräten Am 21.10.2002 begann Frau Almuth Zöllner in der Marienstraße 46 in Hannover ihre Selbständigkeit als ...

19.10.2017 09:03 Uhr in Gesundheit
Pressemitteilung enthält BilderBild
 
Osteopathie: Interdisziplinäre Zusammenarbeit stärken / Verband der Osteopathen Deutschland: Bedenken bayerischer Ärztefunktionäre ohne Grundlage   (Pressemitteilung)

Osteopathie: Interdisziplinäre Zusammenarbeit stärken / Verband der Osteopathen Deutschland: Bedenken bayerischer Ärztefunktionäre ohne Grundlage

„Hochqualifizierte Osteopathen mit einer hervorragenden diagnostischen Ausbildung sind längst Teil der Gesundheitsversorgung in Deutschland, wozu auch Bayern zählt. Weder drohen Parallelstrukturen noch Gefahren für Patienten“, teilt die Vorsitzende des Verbandes der Osteopathen Deutschland (VOD) e.V. Prof. Marina Fuhrmann anlässlich einer Äußerung des ...

18.10.2017 18:27 Uhr in Gesundheit
Pressemitteilung enthält BilderBild