Symantec | Blog von root

Conficker-Wurm: Durch Upgrade noch resistenter

Categories: News

Tags: Conficker-Wurm, Malware, Modul, Profisucher, Rechner, Sicherheitssoftware, Symantec, Update

Comments: Comments Off

Published on: 09/03/2009

Symantec meldet eine Neuigkeit in der leidigen Conficker-Wurm-Affäre: Die unbekannten Programmierer haben ein Modul nachgeschoben, um die Malware noch penetranter zu machen.

Die neue Conficker-Komponente sei derart gestrickt, dass es schwieriger werde, infizierte Rechner zu säubern. Das Update gehe auf Antiviren-Software und andere Sicherheits- und Analyse-Tools los, um sie auszuschalten, damit Conficker weder gefunden noch beseitigt werde.
Daneben räumt das Modul die bisherige Beschränkung des Wurms, was die Zahl der täglich zu bombadierenden Domains angeht, aus dem Weg: Von bislang 250 Adressen, die der Generator erzeugt und zu infizieren sucht, geht die Zahl nun auf bis zu 50.000 pro Tag nach oben.

Bislang fanden die Profisucher von Symantec nur eine Handvoll Maschinen, die bereits mit dem neuen Modul verseucht waren. Wie viele Rechner mit dem ursprünglichen Conficker-Wurm belastet sind, lässt sich nicht mit Sicherheit sagen. Diverse Quellen schätzen die Zahl zwischen ein paar Hunderttausend bis zu über 10 Millionen. Sollte sich das Update allerdings erfolgreich durchsetzen, dürfte die Verbreitung sprunghaft ansteigen, warnt der Anbieter von Sicherheitssoftware.

Qelle:www.it-im-unternehmen.de

Webbrowser ohne Installation testen

Categories: News

Tags: Betriebssystem, Browser, Chrome, Explorer, Firefox, Installation, Internet, Internet-Explorer, Opera, Safari, Sandbox, Symantec, Virtual Box, VMware, Webentwickler, Workstation, Xencode

Comments: Comments Off

Published on: 25/02/2009

Auf der Website des Herstellers Xenocode stehen sieben verschiedene Browser zum Download bereit, die in ausführbare .exe-Dateien verpackt sind. Damit können etwa Webentwickler ihre Kreationen direkt in einem Internet Explorer der Versionen 6, 7 und 8 sowie in Chrome, Safari, Firefox und Opera testen.

Die virtualisierten Browser funktionieren ohne Installation; es genügt, eine der Dateien herunterzuladen und zu starten. Jedes Programm läuft in einer eigenen Sandbox, sodass sich sogar verschiedene IE-Versionen parallel ausführen lassen.

Xenocodes aktuelles Produkt Virtual Application Studio 2009 (die Vollversion kostet 500 US-Dollar) konkurriert mit anderen Software-Virtualisierern wie VMwares Thinapp und Symantecs Endpoint Virtualization Suite (ehemals Altiris).

Xenocode verspricht, dass sich mit dem Virtual Application Studio so gut wie jedes Programm in ein handliches .exe-Paket verpacken lässt, das auf den Ziel-PCs keine Spuren hinterlässt. Zum Erstellen eines neuen Pakets überwacht die Software eine Referenz-Installation und überträgt die nötigen Dateien und Registry-Daten in eine Sandbox. Die Software-Virtualisierung funktioniert also grundlegend anders als Virtualisierer wie VMware Workstation oder Virtual Box, die ein komplettes Betriebssystem isolieren.

Quelle:www.heise.de

page 1 of 2»

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29