Habe eben in den News auf heise.de einen Bericht mit Interview zu Botnetzen gelesen bzw. angehört. Dabei wird auf eine neue Gruppe von Bedrohungen hingewiesen, die mit dateilosen Infektionen durch Exploits arbeitet. Wie kann so etwas funktionieren?
Zitat aus dem heise.de Artikel:
"Unsichtbar bleiben dagegen Angriffe, die klassische Schutzmaßnahmen umgehen, indem sie möglichst wenig oder keine Spuren in Form von "bösartigen" Dateien hinterlassen. Solch eine dateilose Infektion kommt primär bei gezielten Angriffen etwa im Rahmen der Spionage zum Einsatz. Aber auch einige Bot-Netz-Clients arbeiten mit dieser Technik, um möglichst lange unentdeckt zu bleiben. Das Problem: Gegen diese professionellen Angreifer helfen die klassische Schutzmaßnahmen nur begrenzt." https://www.heise.de/newsticker/meldung/Der-Feind-im-Netz-3657472.html
Ist nicht wirklich was neues. Google mal nach Poweliks, Kovter oder Gootkit.
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/evolution-of-poweliks.pdf
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)