Hilfe - Suche - Mitglieder - Kalender
Vollansicht: dateilose Infektionen
Rokop Security > Security > Trojaner, Viren und Würmer
RiderOTS
Habe eben in den News auf heise.de einen Bericht mit Interview zu Botnetzen gelesen bzw. angehört. Dabei wird auf eine neue Gruppe von Bedrohungen hingewiesen, die mit dateilosen Infektionen durch Exploits arbeitet. Wie kann so etwas funktionieren?

Zitat aus dem heise.de Artikel:

"Unsichtbar bleiben dagegen Angriffe, die klassische Schutzmaßnahmen umgehen, indem sie möglichst wenig oder keine Spuren in Form von "bösartigen" Dateien hinterlassen. Solch eine dateilose Infektion kommt primär bei gezielten Angriffen etwa im Rahmen der Spionage zum Einsatz. Aber auch einige Bot-Netz-Clients arbeiten mit dieser Technik, um möglichst lange unentdeckt zu bleiben. Das Problem: Gegen diese professionellen Angreifer helfen die klassische Schutzmaßnahmen nur begrenzt." Link
scu
Ist nicht wirklich was neues. Google mal nach Poweliks, Kovter oder Gootkit.

http://www.symantec.com/content/en/us/ente...of-poweliks.pdf
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.