14. Mai 2024

Symantec: Neue Erkenntnisse zu Flamer

Symantec liefert weitere Analyse-Ergebnisse zu W32.Flamer. Er ist wohl einer der wenigen Windows-basierenden Schadcodes, der Bluetooth verwendet. [...]

Außerdem haben die Experten herausgefunden, welche Tricks Flamer einsetzt, um von einem auf andere Computer zu gelangen. Der Schadcode selbst verbreitet sich nicht automatisch, sondern nur dann, wenn die Angreifer es ihm befehlen. Der Schädling Flamer ist extrem groß, die Experten rechnen daher mit weiteren interessanten Tricks und neuen Techniken im Schadcode.

Die folgenden Verbreitungsmethoden wurden bisher identifiziert:

– Flamer nutzt Netzwerk-Shares, auf die er mit Hilfe gestohlener Zugangscodes gelangt, beispielsweise die des Domain-Administrators.

– Flamer missbraucht die Schwäche im Printer Spooler von Windows (CVE-2010-2729), die zuvor bereits Stuxnet nutzte.

– Der Schadcode nutzt Wechselmedien, um sich über eine manipulierte automatische Startdatei „autorun.inf“ zu verbreiten. Auch diese Methode hat Stuxnet eingesetzt.

– Der Schadcode setzt außerdem auf ein spezielles Verzeichnis auf Wechselmedien, das er geschickt versteckt. Dieses wird wegen seiner Schwäche in Windows (CVE-2010-2568) automatisch ausgeführt, sobald der Anwender das Wechselmedium anklickt. Auch diese Schwäche wurde bereits von Stuxnet ausgenutzt.

Zu dem Sinn der Bluetooth-Funktion haben die Experten von Symantec auf Basis der technischen Details drei Theorien entwickelt:

– Der Code könnte alle Bluetooth-fähigen Geräte in der Nähe des infizierten Systems katalogisieren. Die Autoren könnten aus dieser Liste Rückschlüsse auf das soziale oder berufliche Umfeld des PC-Besitzers ziehen.

– Die Bluetooth-Option hilft dabei, die tatsächliche Lokation eines infizierten Rechners zu bestimmen. Die Autoren könnten Rückschlüsse ziehen, ob andere wichtige Ziele in der Nähe sind, seien es weitere Zielsysteme oder -personen.

– Der Schadcode könnte weitere Bluetooth-Geräte in der Nähe angreifen und dort Informationen stehlen, indem er deren Datenverbindung abhört.

Zum jetzigen Zeitpunkt ist Symantec zufolge noch unklar, warum der Schadcode mit einer Bluetooth-Verbindung versehen wurde. Diese Szenarien in Verbindung mit der kontrollierten Verbreitungsmethode unterstreichen allerdings, dass Flamer als Spionage-Tool gedacht ist. (pi)

Thomas Pförtner: „KI ist kein Qualitätsmerkmal“

13. Mai 2024 Thomas Pförtner*

Das Thema KI (Künstliche Intelligenz) wird im Marketing gehypt. […]

Investieren in der Krise – Die drei großen Stellschrauben

13. Mai 2024 pi/rai

Die letzten Monate haben ihre Spuren hinterlassen: Massive Preissteigerungen für Energie und Rohstoffe, lange Lieferzeiten und Materialmangel sowie ein schwaches Konsumklima sind die aktuellen Rahmenbedingungen in der Wirtschaft. […]

Das Rechenzentrum aus dem 3D-Drucker

13. Mai 2024 Johann Scheuerer*

Ein Gebäude aus dem 3D-Drucker? Ja, das geht. Wie zeigt der folgende Artikel. […]

Datenstrategie im Zeitalter der Künstlichen Intelligenz (KI)

13. Mai 2024 pi/rai

Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. […]

In sieben Schritten zu erfolgreichen Network Audits

13. Mai 2024 Dirk Schuma*

Regelmäßige Prüfungen und Bewertungen des Netzwerks schützen Unternehmen vor großen Schäden durch Downtimes oder Sicherheitslücken. Opengear hat einen Sieben-Schritte-Plan für Network Security Audits und Assessments erarbeitet, mit dem IT-Teams ihr Netzwerk im Griff behalten. […]

Die meisten Unternehmen wurden Opfer von Datenverlust. (c) Unsplash

Blinder Fleck in der Cybersecurity: Software-Lieferketten machen Unternehmen angreifbar

13. Mai 2024 pi/wf

BlackBerry-Studie: Eine große Mehrheit berichtet von einem Vorfall innerhalb der vergangenen zwölf Monate. […]

Gerold Pulverer, Country Lead Insight Technology Solutions. (c) Insight Technology Solutions

Generative KI einführen – aber richtig!

13. Mai 2024 Gerold Pulverer*

Für viele Unternehmen und weite Teile der Arbeitswelt stellt Künstliche Intelligenz (KI) eine Zäsur dar. Obwohl es auch Bedenken bezüglich der Implementierung von generativer KI gibt, sind Führungskräfte von den Chancen und Vorteilen dieser Technologie überzeugt. […]

Red Hat OpenShift AI erweitert die Flexibilität von prädiktiver und generativer KI in der Hybrid Cloud

10. Mai 2024 pi/rai

Red Hat hat Erweiterungen von Red Hat OpenShift AI angekündigt, einer offenen hybriden Plattform für Künstliche Intelligenz (KI) und maschi-nelles Lernen (ML). […]

Apple zeigt die neuen iPad Air und iPad Pro

10. Mai 2024 Boris Boden* & Patrick Hediger**

Das iPad Pro bekommt einen schnelleren Prozessor und erstmals ein OLED-Display. Das iPad Air ist erstmals zusätzlich zum 11-Zoll-Modell auch mit 13-Zoll-Display erhältlich. […]