Laut Informationen des amerikanischen Sicherheits-Providers SecureWorks installiert ein Trojaner eine Antivieren-Software, um sich so die lästige Konkurrenz vom Hals zu schaffen.
Der Trojaner ‘SpamThru’ nutzt dabei eine Raubkopie von Kasperskys AntiVirus. Dieses Programm kopiert der Trojaner in eine verborgene Datei auf dem befallenen PC. Anschließend skannt die illegale Antiviren-Lösung den Rechner nach Konkurrenten, die gegebenenfalls Ressourcen des Rechners für sich beanspruchen könnten.
Zehn Minuten nachdem der Rechner hochgefahren ist, beginnt der Trojaner nach anderen Schadprogrammen zu fahnden. Traditionell blockieren Trojaner und andere Schädlinge Antivierenlösungen, so dass diese keine Updates mehr emfpangen können. So bleibt die Malware unentdeckt.
Doch SpamThru setzt weitere neue Maßstäbe. So wird der Schädling nicht über einen Internet Relay Chat (IRC) gesteuert, sondern mit einer Peer-to-Peer-Steuerung. Damit ist der Trojaner auch dann noch ansprechbar, wenn ein Großteil der Schadprogramme in einem Netzwerk bereits eleminiert ist. So kann der Autor auch dann, wenn der ursprüngliche Kontroll-Server vom Netz genommen ist, wieder alle Trojaner steuern, vorausgesetzt, er kann auf mindestens einen Peer zugreifen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…