Pressemitteilung

10.03.2014 10:42 Uhr in IT/Hightech

Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen

(Mynewsdesk) Das von G Data entdeckte Spionageprogramm Uroburos hat in weiteren Analysen seinen Status als komplexe und hochentwickelte Schadsoftware für High-Profile-Netzwerke weiter untermauert. Die G Data SecurityLabs untersuchten, wie Rechner mit dem Rootkit infiziert werden. Die Experten fanden dabei heraus, dass die Schadcodeentwickler eine neue Kombination von Techniken anwenden, mit denen der Schädling zentrale Sicherheitsmechanismen im Kern von Windows 64-Bit-Systemen, dem sog. Kernel überwindet. Die vollständige Analyse ist im G Data SecurityBlog unter http://blog.gdata.de/ verfügbar.


Windows „PatchGuard“ ausgehebelt
Einmal auf dem PC eingeschleust, überwindet Uroburos die sogenannte Kernel Patch Protection – auch PatchgGuard genannt - die das Herzstück von Windows 64-Bit-Betriebssystemen absichert und Veränderungen an diesem verhindern soll. Der Schadcode manipuliert den Kernel und versetzt ihn in den „Test Modus“. Das Rootkit kann sich dort ungehindert einnisten und wird vom Betriebssystem als valider Systemtreiber akzeptiert.

Dieser „Test Modus“ ist für Treiber-Entwickler gedacht, die so auch unsignierte Treiber verwenden können, um sie während der Entwicklungsphase zu überprüfen. Die Schadcode-Autoren nutzen das Verfahren, um die Treiber-Verifizierungen zu deaktivieren. Uroburos kann so direkt als Treiber in den Betriebssystemkern eingeschleust werden, um dort sensible Daten auszuspionieren.

Die Analyse ist im G Data SecurityBlog verfügbar unter: http://blog.gdata.de/artikel/uroburos-detaillierte-einblicke-in-die-umgehung-des-kernelschutzes/



Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im G Data Software AG.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. 

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter http://www.gdata.de

<h1>Update im Fall Uroburos: Schädling nutzt neue Technik um Windows-Kernel-Schutz zu umgehen</h1>
 
Weitere Pressemitteilungen
 
Summertime beim Cinnamon Circle (Pressemitteilung)

Summertime beim Cinnamon Circle

Wir begrüssen den Sommer mit fantastischen Konzerten, hochkarätigen Kunstausstellungen und Ballett-Aufführungen. Finden Sie hier Informationen zu diesen spannenden Highlights: - Monte-Carlo Beach Hotel: Perfect Sunday - Thermes Marins / Hotel Hermitage, Monte-Carlo: Mr. Goodfish - Lausanne Palace & SPA: Yogi Booster - Ledra Hotel, Athen: Akropolis Museum - The Oitavos, ...

27.05.2016 15:33 Uhr in Kultur und Sport
Pressemitteilung enthält BilderBild
 
JONATHAN MEESE: "DR. NO vs. E.R.Z.P.A.R.S.I.F.A.L." (Pressemitteilung)

JONATHAN MEESE: "DR. NO vs. E.R.Z.P.A.R.S.I.F.A.L."

Die Augsburger GALERIE NOAH zeigt neue Arbeiten des Enfant terrible der deutschen Gegenwartskunst. Infantil, dreist bis schlicht und ergreifend größenwahnsinnig gibt sich Jonathan Meese gut und gerne mit Bravour weltweit. Das Enfant terrible der deutschen Gegenwartskunst ist heftig umstritten, inzwischen viermal für seinen Hitlergruß in der Öffentlichkeit angeklagt, ...

27.05.2016 12:12 Uhr in Vermischtes und Kultur
Pressemitteilung enthält BilderBild
 
Kabellos präsentieren mit WiPG-1600 und SharePod (Pressemitteilung)

Kabellos präsentieren mit WiPG-1600 und SharePod

Mit den WePresent Präsentations-Tools können bis zu 64 Teilnehmer ihre Inhalte von jedem beliebigen Endgerät auf einem Ausgabegerät wie einem Display anzeigen lassen – und das in Full-HD Bildqualität. Das WiPG-1600 wird per LAN in ein vorhandenes Netzwerk eingebunden. Die Signale werden mittels Wi-Fi übertragen. Damit bringt WePresent das BYOD-Konzept in ...

27.05.2016 11:27 Uhr in Elektronik und Hardware
Pressemitteilung enthält BilderBild