PresseBox
Press release BoxID: 145786 (Secure Computing GmbH)
  • Secure Computing GmbH
  • Ohmstr. 4
  • 85716 Unterschleißheim
  • http://www.securecomputing.com
  • Contact person
  • Frank Kölmel
  • +49 (89) 710461-10

Neuer Botnet Nugache macht Signatur-basierte Sicherheitskonzepte uneffektiv

(PresseBox) (München, ) Vor einem neuen Botnet warnen die Sicherheits-Experten von Secure Computing. Das Nugache genannte Bot verwendet Verschlüsselung und Zufallskommunikation um Signatur-basierte Verteidigungsmechanismen auszuhebeln.

Dazu nutzt Nugache Peer-to-Peer Kommunikation ohne Comand Control (C&C). So bleibt die normalerweise erkennbare Kommunikation zwischen den einzelnen Bots und ihrem Command Control Server unerkannt. Gleichzeitig bietet dieses Prinzip ein neues Niveau an Ausfallsicherheit für das Botnet.

Dabei setzt Nugache auf die folgenden Schwachstellen der heute gängigen Abwehrmaßnahmen:
- Mangel an Anti-Malware Scanning.
- Einsatz von herkömmlichen, kategorie-basierten URL Filtern
- Keine granulare Applikationskontrolle.
- Verlass auf Signaturen nach einem negativen Sicherheitsmodell, das bedeutet, es wird jedem Traffic der Durchgang erlaubt und versucht die bösartigen durch Signaturen zu blocken.

"2007 war Storm einer der größten Bedrohungen im Internet. Nugache verfügt über ebenso intelligente Technologien wie Storm, deswegen gehen wir davon aus, dass dieser Threat genauso groß, wenn nicht gar noch einflussreicher wird", erklärt Paul Henry, Vice President Technology Evangelism bei Secure Computing. "Einer der Gründe für diesen Erfolg liegt auch in den geschäftlichen Aspekten bzw. den neuen Niedrigpreisen für Spam. Organisationen, die auf die Leistungen von Botnets zurückgreifen, um ihren Spam zu versenden, haben jetzt mit Nugache eine sehr günstige Alternative. Laut den CIO und CSI eCrime Reports sind Storm und Nugache mit den heute genutzten, verbreiteten Abwehrtechnologien, wie Signatur-basierte Abwehr, Kategorie-basierte URL-Filter und negative Sicherheitsmodelle am Gateway, nicht zu stoppen."

Secure Computing GmbH

Secure Computing (NASDAQ:SCUR), ein führender Hersteller von Lösungen für die Sicherheit des Enterprise Gateways, unterstützt die Kunden beim Schutz ihrer geschäftskritischen Web-, E-Mail- und Netzwerk-Assets. Mehr als die Hälfte der Fortune 50 und Fortune 500 Unternehmen zählen zu unseren 22.000 Kunden in 106 Ländern. Diese können auf ein globales Netzwerk von über 2.000 Partnern zählen. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien, und Vertriebsniederlassungen in der ganzen Welt. Weitere Informationen finden Sie im Internet unter http://www.securecomputing.com.

This press release may contain forward-looking statements which are made pursuant to the safe harbor provisions of the Private Securities Litigation Reform Act of 1995. Investors are cautioned that these forward-looking statements involve risks and uncertainties that could cause actual results to differ materially from current expectations. For example, there can be no assurance that demand for the company's products will continue at current or greater levels, or that the company will continue to grow revenues, or be profitable, or that the company will be able to motivate and retain key employees, staff current and future projects in a cost-effective manner, or effectively control its marketing, research, development and administrative costs. There are also risks that the company's pursuit of providing network security technology might not be successful, or that if successful, it will not materially enhance the company's financial performance; that changes in customer requirements and other general economic and political uncertainties and weaknesses in geographic regions of the world could impact the company's relationship with its customers, partners and alliances; and that delays in product development, competitive pressures or technical difficulties could impact timely delivery of nextgeneration products; and other risks and uncertainties that are described from time to time in our periodic reports filed with the Securities and Exchange Commission. The company specifically disclaims any responsibility for updating these forward-looking statements.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.