- Die bereits erschienenen Muster lassen auf weitere Bagle-Würmer mit verschiedenen Funktionen schließen.
- Sie schalten mehrere Sicherheitsprogramme aus und verstecken sich im infizierten System.
- Die Vielseitigkeit und Leistungsfähigkeit von Rootkits deutet schon jetzt darauf hin, dass sie künftig zu den Hauptbedrohungen im Internet gehören werden.
Die Bagle Varianten HX, HY und HZ sind wahre Innovationen: Sie tragen zwar den gleichen Familiennamen wie früher entdeckte Würmer, haben aber einen großen Vorteil gegenüber ihren Vorgängern: Sie sind mit Rootkit Eigenschaften, die ihnen das Ausführen von versteckten Aktivitäten ermöglichen, ausgerüstet. Rootkits sind Programme, die zum Verbergen von Prozessen, wie Datei Veränderungen oder Einträge in der Windows Registry, entwickelt werden. Sie sind in der Lage nicht nur ihr buntes Treiben auf dem befallenen Rechner zu vertuschen, sondern sogar ihre Anwesenheit.
Zu den Aufgaben der neuen Würmer gehören unter anderem das Deaktivieren von Security Tools, wie Antivirenprogramme oder Firewalls, das Herunterladen von Internet Adressen sowie verschiedener Dateien, einschließlich anderer Malware Exemplare.
„Rootkits sind für ihre Erfinder eine lukrative Gewinnquelle. Flexible Verheimlichungstaktiken ermöglichen es ihnen, sich an Sicherheitslösungen vorbei zu schleichen. Es ist höchst wahrscheinlich, dass sie in Zukunft eine wichtige Rolle im Internetgeschehen einnehmen werden. Um auch dieser Gefahr trotzen zu können, vereinigt Panda Software in seinen Produkten effektive Technologien mit speziell gegen Rootkits entwickelten Schutzmaßnahmen“, so Luis Coorons, Direktor der PandaLabs.
Um nicht Opfer einer solchen Attacke zu werden, sollten User Gegenmaßnahmen ergreifen: Proaktive Technologien, wie das Intrusion Prevention System „TruPrevent“ von Panda Software, schützen, ohne vorherige Identifizierung, vor schädlichen E-Mails oder Downloads, indem sie ihr Verhalten auf verdächtige Aktionen überprüfen.
Die Einzelprodukte von Panda Software, Panda Titanium 2006 Antivirus + Antispyware und Panda Platinum 2006 Internet Security, enthalten seit Neuestem Anti-Rootkit Technologien zum Scannen und Entdecken von schadhaften Prozessen.
- Sie schalten mehrere Sicherheitsprogramme aus und verstecken sich im infizierten System.
- Die Vielseitigkeit und Leistungsfähigkeit von Rootkits deutet schon jetzt darauf hin, dass sie künftig zu den Hauptbedrohungen im Internet gehören werden.
Die Bagle Varianten HX, HY und HZ sind wahre Innovationen: Sie tragen zwar den gleichen Familiennamen wie früher entdeckte Würmer, haben aber einen großen Vorteil gegenüber ihren Vorgängern: Sie sind mit Rootkit Eigenschaften, die ihnen das Ausführen von versteckten Aktivitäten ermöglichen, ausgerüstet. Rootkits sind Programme, die zum Verbergen von Prozessen, wie Datei Veränderungen oder Einträge in der Windows Registry, entwickelt werden. Sie sind in der Lage nicht nur ihr buntes Treiben auf dem befallenen Rechner zu vertuschen, sondern sogar ihre Anwesenheit.
Zu den Aufgaben der neuen Würmer gehören unter anderem das Deaktivieren von Security Tools, wie Antivirenprogramme oder Firewalls, das Herunterladen von Internet Adressen sowie verschiedener Dateien, einschließlich anderer Malware Exemplare.
„Rootkits sind für ihre Erfinder eine lukrative Gewinnquelle. Flexible Verheimlichungstaktiken ermöglichen es ihnen, sich an Sicherheitslösungen vorbei zu schleichen. Es ist höchst wahrscheinlich, dass sie in Zukunft eine wichtige Rolle im Internetgeschehen einnehmen werden. Um auch dieser Gefahr trotzen zu können, vereinigt Panda Software in seinen Produkten effektive Technologien mit speziell gegen Rootkits entwickelten Schutzmaßnahmen“, so Luis Coorons, Direktor der PandaLabs.
Um nicht Opfer einer solchen Attacke zu werden, sollten User Gegenmaßnahmen ergreifen: Proaktive Technologien, wie das Intrusion Prevention System „TruPrevent“ von Panda Software, schützen, ohne vorherige Identifizierung, vor schädlichen E-Mails oder Downloads, indem sie ihr Verhalten auf verdächtige Aktionen überprüfen.
Die Einzelprodukte von Panda Software, Panda Titanium 2006 Antivirus + Antispyware und Panda Platinum 2006 Internet Security, enthalten seit Neuestem Anti-Rootkit Technologien zum Scannen und Entdecken von schadhaften Prozessen.
