Pressemitteilung

10.03.2014 10:42 Uhr in IT/Hightech

Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen

(Mynewsdesk) Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im G Data SecurityBlog unter http://blog.gdata.de/ verfügbar.


Windows „PatchGuard“ ausgehebelt
Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection – auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den „Test Modus“. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.

Dieser „Test Modus“ ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.

Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdata.de/artikel/uroburos-detaillierte-einblicke-in-die-umgehung-des-kernelschutzes/



Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im G Data Software AG.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. 

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de

<h1>Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen</h1>
 
Weitere Pressemitteilungen
 
Aufbruch in die vernetzte Wirtschaft und E-Mobilität: acatech Veröffentlichungen zur Hannover Messe (Pressemitteilung)

Aufbruch in die vernetzte Wirtschaft und E-Mobilität: acatech Veröffentlichungen zur Hannover Messe

Berlin, 18. April 2017. acatech – Deutsche Akademie der Technikwissenschaften hat Zielbilder für die Zukunft der Wirtschaft und des Verkehrs formuliert. Auf der Hannover Messe (24.-28. April 2017) legen die Akademie und die von acatech koordinierte Nationale Plattform Elektromobilität nun Studien und Hilfestellungen für den Weg in diese Zukunft vor. Dazu gehören der ...

18.04.2017 15:06 Uhr in Vermischtes und Wissenschaft
Pressemitteilung enthält BilderBild
 
Sebastian Vettel siegt beim Großen Preis von Bahrain 2017 (Pressemitteilung)

Sebastian Vettel siegt beim Großen Preis von Bahrain 2017

Die Formel 1-Saison 2017 verspricht schon jetzt eine der spannendsten aller Zeiten zu werden. Am 16. April wurde die dritte Runde im Duell zwischen Silber und Rot, zwischen Mercedes und Ferrari auf dem Bahrain International Circuit ausgetragen und begeisterte insbesondere deutsche Motorsportfans. Sebastian Vettel (Ferrari) siegte nach einem spannenden Rennen vor Lewis Hamilton und Valtteri Bottas ...

18.04.2017 12:21 Uhr in Vermischtes
Pressemitteilung enthält BilderBild
 
Die Revolution auf dem Energiespeichermarkt (Pressemitteilung)

Die Revolution auf dem Energiespeichermarkt

Tesvolt aus Wittenberg entwickelt Batteriesysteme neuester Generation Die Energiewende wirft viele Fragen auf. Die Tesvolt Speichertechnologie GmbH aus Lutherstadt Wittenberg hat Antworten – explizit für Gewerbetreibende, Industrieunternehmen und Kommunen. Das Startup-Unternehmen entwickelt Batteriespeíchersysteme für den aus der Natur gewonnenen Strom und hat sich damit ...

18.04.2017 11:27 Uhr in Vermischtes
Pressemitteilung enthält BilderBild