Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neuer Bot nistet sich im…

Der Artikel gibt Kaspersky Meldung nicht richtig wieder

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Artikel gibt Kaspersky Meldung nicht richtig wieder

    Autor: WhyNot123 15.02.13 - 09:46

    Laut dieser Meldung:
    http://www.securelist.com/en/blog/687/A_unique_fileless_bot_attacks_news_site_visitors

    eines "Kaspersky Lab Expert" arbeitet der Bot nur im RAM und ist nach dem reboot verschwunden "This kind of malware only remains operational until the operating system is restarted..."!

    ABER der Bot kann(!) einen klassischen Trojaner (Trojan-Spy.Win32.Lurk) von einem cammd server beziehen und installieren. Dieser ist dann natürlich auf der Festplatte vorhanden und nach dem reboot verfügbar.

    Der Bot selbst ist also schwer zu erkennen, weil dieser eben ausschließlich im RAM liegt und er kann den Rechner jederzeit wieder infizieren ...

  2. Re: Der Artikel gibt Kaspersky Meldung nicht richtig wieder

    Autor: Endwickler 15.02.13 - 10:10

    WhyNot123 schrieb:
    --------------------------------------------------------------------------------
    > Laut dieser Meldung:
    > www.securelist.com
    >
    > eines "Kaspersky Lab Expert" arbeitet der Bot nur im RAM und ist nach dem
    > reboot verschwunden "This kind of malware only remains operational until
    > the operating system is restarted..."!
    >
    > ABER der Bot kann(!) einen klassischen Trojaner (Trojan-Spy.Win32.Lurk) von
    > einem cammd server beziehen und installieren. Dieser ist dann natürlich auf
    > der Festplatte vorhanden und nach dem reboot verfügbar.
    >
    > Der Bot selbst ist also schwer zu erkennen, weil dieser eben ausschließlich
    > im RAM liegt und er kann den Rechner jederzeit wieder infizieren ...

    Soweit ich das erkennen kann, ist diese von dir gemeinte Kasperskymeldung schon fast ein Jahr alt und bezieht sich nicht auf das, was hier im Artikel weitergegeben wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Pulheim-Brauweiler
  2. INTENSE AG, Würzburg, Köln, Saarbrücken
  3. SEG Automotive Germany GmbH, Stuttgart
  4. SCHILLER Medizintechnik GmbH, Feldkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29