Ein neuer Trojaner verbreitet sich über infizierte USB-Sticks. Damit die Malware aktiv wird, reicht es schon, den infizierten Stick nur kurz anzuschließen. Die Programmierer des Trojaners nutzen dafür eine Schwachstelle im Verknüpfungs-Format LNK aus.
Bei einem Großteil der Schadsoftware muss der PC-Nutzer zumindest etwas leichtsinnig sein, damit die Kriminellen ihr Ziel erreichen. Bei dem jetzt aufgetauchten Trojaner ist das allerdings anders. Das Spionage-Programm verbreitet sich über infizierte USB-Speicher-Sticks und nutzt dabei eine Sicherheitslücke im Verknüpfungs-Format LNK aus.
Damit der Trojaner aktiv wird, reicht es schon, den USB-Speicher selbst anzusprechen, indem er über den Windows Explorer geöffnet wird. Eine spezielle Datei muss der PC-Anwender nicht aufrufen. Der Windows Explorer versucht, das Icon der LNK-Datei anzuzeigen, woraufhin der Trojaner zwei Rootkit-Treiber auf dem PC installiert, ohne dass der Anwender etwas tut. Diese Sicherheitslücke in allen Windows-Versionen ab XP war bisher unbekannt.
Bei Microsoft ist das Sicherheitsproblem nun zwar bekannt, aber ein Patch wird noch nicht zum Download angeboten. Diese Sicherheitslücke kann nach Angaben von Microsoft zwar auch über den Web-Client-Dienst ausgenutzt werden.
Der Trojaner wurde nach Expertenmeinung gezielt zur Industriespionage entwickelt. Da die Sicherheitslücke nun jedoch allgemein bekannt ist, werden andere Kriminelle sie ebenfalls ausnutzen.
cynapspro bietet mit den Produkten DevicePro und ApplicationPro den optimalen Schutz gegen solche Angriffe. Während DevicePro ermöglicht, dass nur vom Unternehmen autorisierte USB Geräte verwendet werden dürfen, sichert ApplicationPro bei autorisierten Geräten den Rechner gegen die Installation bzw. Ausführung von Malware. Des weiteren bietet DevicePro einen Contentheaderfilter, mit welchem Sie per Black- oder Whitelist Verfahren Dateien und Dateitypen sperren können.
Weitere Informationen finden Sie unter http://cynapspro.com
Freitag, 23. Juli 2010
Dienstag, 6. Juli 2010
cynapspro erweitert Produktvideos
cynapspro erweitert seine Produktvideos mit PowerPro und CryptionPro HDD Workshops. Somit werden ab sofort alle Produkte auch per Video präsentiert. Die Produktvideos finden Sie unter http://cynapspro.com/DE/service/edutainment.
cynapspro Endpoint Data Protection 2010 - Workshop: Festplattenverschlüsselung
Sichern Sie Ihre Notebooks und Firmenrechnern vor Datendiebstahl. Sie können zentralgesteuert Ihre Festplatten mit DES, DESX, AES oder Blowfish verschlüsseln, sowie eine PreBoot Authentifizierung mit Single Sign On verwalten und SmartCards bzw. eToken zur Anmeldung hinterlegen. Des weiteren Unterstützt CryptionPro HDD hardwarebasierte Verschlüsselung mit TPM und softwarebasierte Sektoren-, Partitions- und Full Disk Verschlüsselungen.
cynapspro Endpoint Data Protection 2010 - Workshop: GreenIT
Senken Sie Ihren Stromverbrauch, Ihre Energiekosten, sowie den CO2 Ausstoss Ihrer Firmenrechner. PowerPro ist eine effiziente und intuitive Energieverwaltung, welche zentralgesteuert verwaltet werden kann.
Neben den Video's bietet die cynapspro GmbH gerne individuelle Online Präsentationen an. Möchten Sie an einer Online Präsentation teilnehmen, so kontaktieren Sie uns zur Terminvereinbarung unter https://cynapspro.com/DE/get-in-touch.
cynapspro Endpoint Data Protection 2010 - Workshop: Festplattenverschlüsselung
Sichern Sie Ihre Notebooks und Firmenrechnern vor Datendiebstahl. Sie können zentralgesteuert Ihre Festplatten mit DES, DESX, AES oder Blowfish verschlüsseln, sowie eine PreBoot Authentifizierung mit Single Sign On verwalten und SmartCards bzw. eToken zur Anmeldung hinterlegen. Des weiteren Unterstützt CryptionPro HDD hardwarebasierte Verschlüsselung mit TPM und softwarebasierte Sektoren-, Partitions- und Full Disk Verschlüsselungen.
cynapspro Endpoint Data Protection 2010 - Workshop: GreenIT
Senken Sie Ihren Stromverbrauch, Ihre Energiekosten, sowie den CO2 Ausstoss Ihrer Firmenrechner. PowerPro ist eine effiziente und intuitive Energieverwaltung, welche zentralgesteuert verwaltet werden kann.
Neben den Video's bietet die cynapspro GmbH gerne individuelle Online Präsentationen an. Möchten Sie an einer Online Präsentation teilnehmen, so kontaktieren Sie uns zur Terminvereinbarung unter https://cynapspro.com/DE/get-in-touch.
Abonnieren
Posts (Atom)