Bislang unterstützte Microsoft die Post-Breach-Lösung nur auf Windows 10. Zudem kündigt Microsoft SentinelOne als weiteren Partner an.

Bislang unterstützte Microsoft die Post-Breach-Lösung nur auf Windows 10. Zudem kündigt Microsoft SentinelOne als weiteren Partner an.
Die Malware Terdot späht neben Bankdaten auch die Anmeldedaten für Soziale Netzwerke wie Facebook und Twitter aus. Außerdem kann die Malware auch den E-Mail-Verkehr abhören. In den E-Mails ist in der Regel ein Button enthalten, der angeblich zu einer PDF-Datei führt, stattdessen aber JavaScript-Code zum Download der Malware ausführt.
Möglich war das durch die Zusammenarbeit von zahlreichen Behörden aus mehreren europäischen Ländern und den USA. In der Folge erwartet Europol “hunderte neuer Ermittlungsverfahren” alleine in Europa.
Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren Security-Ansatz zu unterstützen.
Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.
Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte.
Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.
Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt dort Suchtreffer durch die einer von den Hintermännern definierten Google-Custom-Suche.
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen dürfen?
Bei der Analyse des neuen Microsoft-Betriebssystems hat Sicherheitsanbieter Bitdefender noch immer Lücken gefunden. Rund jede siebte auf die Rechner losgelassene Malware erreichte ihre Ziel – obwohl Windows 8 mit Windows Defender schon weit sicherer als vorherige Varianten des Betriebssystems ist.