Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neuer Bot nistet sich im…

Der Artikel gibt Kaspersky Meldung nicht richtig wieder

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Artikel gibt Kaspersky Meldung nicht richtig wieder

    Autor: WhyNot123 15.02.13 - 09:46

    Laut dieser Meldung:
    http://www.securelist.com/en/blog/687/A_unique_fileless_bot_attacks_news_site_visitors

    eines "Kaspersky Lab Expert" arbeitet der Bot nur im RAM und ist nach dem reboot verschwunden "This kind of malware only remains operational until the operating system is restarted..."!

    ABER der Bot kann(!) einen klassischen Trojaner (Trojan-Spy.Win32.Lurk) von einem cammd server beziehen und installieren. Dieser ist dann natürlich auf der Festplatte vorhanden und nach dem reboot verfügbar.

    Der Bot selbst ist also schwer zu erkennen, weil dieser eben ausschließlich im RAM liegt und er kann den Rechner jederzeit wieder infizieren ...

  2. Re: Der Artikel gibt Kaspersky Meldung nicht richtig wieder

    Autor: Endwickler 15.02.13 - 10:10

    WhyNot123 schrieb:
    --------------------------------------------------------------------------------
    > Laut dieser Meldung:
    > www.securelist.com
    >
    > eines "Kaspersky Lab Expert" arbeitet der Bot nur im RAM und ist nach dem
    > reboot verschwunden "This kind of malware only remains operational until
    > the operating system is restarted..."!
    >
    > ABER der Bot kann(!) einen klassischen Trojaner (Trojan-Spy.Win32.Lurk) von
    > einem cammd server beziehen und installieren. Dieser ist dann natürlich auf
    > der Festplatte vorhanden und nach dem reboot verfügbar.
    >
    > Der Bot selbst ist also schwer zu erkennen, weil dieser eben ausschließlich
    > im RAM liegt und er kann den Rechner jederzeit wieder infizieren ...

    Soweit ich das erkennen kann, ist diese von dir gemeinte Kasperskymeldung schon fast ein Jahr alt und bezieht sich nicht auf das, was hier im Artikel weitergegeben wird.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Wiesbaden (Home-Office möglich)
  2. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  3. VNR Verlag für die Deutsche Wirtschaft AG, Bonn
  4. Universitätsklinikum Augsburg, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39€ + Versand (Bestpreis!)
  2. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  3. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  4. ab 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50