Pressemitteilung

10.03.2014 10:42 Uhr in IT/Hightech

Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen

(Mynewsdesk) Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im G Data SecurityBlog unter http://blog.gdata.de/ verfügbar.


Windows „PatchGuard“ ausgehebelt
Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection – auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den „Test Modus“. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.

Dieser „Test Modus“ ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.

Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdata.de/artikel/uroburos-detaillierte-einblicke-in-die-umgehung-des-kernelschutzes/



Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im G Data Software AG.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. 

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de

<h1>Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen</h1>
 
Weitere Pressemitteilungen
 
 Telepass rozszerza elektroniczny system poboru op?at na Polsk? (Pressemitteilung)

Telepass rozszerza elektroniczny system poboru op?at na Polsk?

Telepass zapowiada interoperacyjno?? urz?dzenia pok?adowego Telepass EU z polsk? sieci? Stalexportu. Stalexport zarz?dza cz??ci? A4 b?d?cej jedn? z najbardziej ucz?szczanych autostrad w towarowym ruchu drogowym. Od 20 lipca elektroniczne urz?dzenie pok?adowe Telepass EU dzia?aj?ce ju? interoperacyjnie we Francji, Hiszpanii, Portugalii, W?oszech i Belgii (tunel Liefkenshoek) b?dzie kompatybilne ...

18.07.2016 20:12 Uhr in Bio
Pressemitteilung enthält BilderBild
 
EFFIZIENTES LADUNGSTRÄGERMANAGEMENT: POOLING PARTNERS WEITET PAKI-SERVICES NACH RUMÄNIEN AUS (Pressemitteilung)

EFFIZIENTES LADUNGSTRÄGERMANAGEMENT: POOLING PARTNERS WEITET PAKI-SERVICES NACH RUMÄNIEN AUS

PALETTEN-POOLING ALS LANGFRISTIGE WIN-WIN SITUATION FÜR ALLE BETEILIGTEN Im Rahmen seiner europaweiten Aktivitäten im offenen Pool koordiniert Pooling Partners Europaletten und Gitterboxen so, dass diese stets in der richtigen Qualität, zur richtigen Zeit am richtigen Ort zur Verfügung stehen. Um den steigenden Anforderungen der immer größer werdenden Kundenzahl ...

18.07.2016 20:06 Uhr in Vermischtes und Kfz-Markt
Pressemitteilung enthält BilderBild
 
Telepass weitet elektronischen Mautdienst auf Polen aus (Pressemitteilung)

Telepass weitet elektronischen Mautdienst auf Polen aus

Telepass kündigt die Interoperabilität des Mautgerätes Telepass EU mit dem polnischen Netz Stalexport an. Stalexport bewirtschaftet einen Teil der A4, die eine der meistgenutzten Autobahnen im Straßengüterverkehr ist. Am 20. Juli wird das in Frankreich, Spanien, Portugal, Italien und Belgien (Liefkenshoek-Tunnel) bereits interoperable elektronische Mautgerät ...

18.07.2016 15:36 Uhr in Vermischtes und Kfz-Markt
Pressemitteilung enthält BilderBild