Nachrichten und Schlagzeilen aus aller Welt newsburger.de

19.03.2010

„Yes, we scare“: Den Browser abzusichern ist das beste Mittel gegen Schadsoftware aus der Cloud

Hallbergmoos (pressebox) – Die Vernetzung und Spezialisierung in der kriminellen Untergrundwirtschaft nimmt immer bedrohlichere Ausmasse an. So wurde das „Servicespektrum“ des „YES Exploit System“, einer Art Malware as a Service-Lösung für Cyberkriminelle, jüngst um die „Dienstleistung“ voll automatisierter Tests von Schadsoftware gegen die Lösungen von insgesamt 26 IT-Sicherheitsherstellern erweitert. Zusammen mit dem bereits existierenden Prüfdienst, welche Webadressen von den Sicherheitslösungen als bösartig aussortiert werden, ist die Dienstleistung für eine Abonnementgebühr von nur 70 US-Dollar im Monat zu haben.

Ist einmal sicher gestellt, dass die getestete Schadsoftware unerkannt bleibt, lässt sie sich auf Wunsch über das YES-System verbreiten. Die Kriminellen brauchen nur anzuklicken, in welchen Ländern ihre bösartige Software aktiv werden soll, in welchen Browsern und auf welchen Betriebssystemen. Die Auswahl ist gross, denn die Bande hinter dem YES-System behauptet, dass sie in der neuesten Version „alle Windows-Versionen 9x bis 7, sowohl 32 als auch 64 BIT, und sämtliche Browser, die ein angreifbares Plugin haben, gehackt“ habe. Dabei wird zunächst Schadcode in ansonsten saubere Webseiten eingefügt. Sobald Anwender solche infizierten Seiten besuchen, werden sie vom YES-System auf einen Server der Kriminellen umgeleitet, von dem aus dann bösartige Dateien auf ihre infizierten Rechner abgesetzt werden.

Das System ist eindeutig auf die Unterstützung von miteinander in Verbindung stehenden Anbieterinfrastrukturen der Schattenwirtschaft ausgerichtet. Es stellt eine vollständige Plattform für die Lieferung von Schadsoftware zugunsten von kriminellen Geschäften dar, möglicherweise, um eine neue ZeuS-Kampagne – ZeuS ist ein Botnetz, das die befallenen Systeme zu Zombie-Rechnern macht, die von den Cyberkriminellen kontrolliert und ausspioniert werden – anzustossen oder um irgendeine Scareware – das heisst Software, die den Anwendern über fiktive Warnmeldungen Furcht einflösst und sie zu falschem Verhalten wie dem Anklicken eines bösartigen Links verleitet – zu verteilen. YES ist häufig in einen vollständigen Service für ZeuS-Angebote eingebunden.

Den Browser absichern

Trend Micro rät daher, die eingesetzten Sicherheitslösungen stets aktuell zu halten und alle verfügbaren Aktualisierungen für die verwendeten Browser zu installieren. Darüber hinaus bietet Trend Micro Anwendern, die nicht zu seinem Kundenstamm zählen, kostenlose Werkzeuge an, die das Ausnutzen von Browser-Lücken durch noch nicht bekannte Schadsoftware verhindern helfen. Dazu zählen etwa Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, wie sie das YES-System anwendet, um Anwendersysteme zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/yes-we-scare-den-browser-abzusichern-ist-das-beste-mittel-gegen-schadsoftware-aus-der-cloud-8472.html

Weitere Nachrichten

Mahmur Flüchtlingsanlage

© homeros / 123RF Lizenzfreie Bilder

Ex-Lageso-Chef „Wir brauchen für jeden Flüchtling einen Lotsen“

Der ehemalige McKinsey-Berater und frühere Chef des Berliner Landesamts für Gesundheit und Soziales (Lageso), Sebastian Muschter, warnt vor einem Scheitern ...

Nadja abd el Farrag 2013

© 9EkieraM1 / CC BY-SA 3.0

Nadja Abd el Farrag „Ich bin enttäuscht von Herrn Zwegat“

Er sollte ihr aus der finanziellen Misere helfen, aber die Bemühungen von Peter Zwegat (66) haben laut Nadja ab del Farrag (51) zu kaum etwas geführt. ...

NPD Kundgebung Wuerzburg

© Christian Horvat / CC BY-SA 3.0

NPD-Verbot Lammert begrüßt Bedeutung der Karlsruher Entscheidung

Bundestagspräsident Norbert Lammert hat die politische Bedeutung der Karlsruher NPD-Entscheidung hervorgehoben. "Ich begrüße, dass das ...

Weitere Schlagzeilen