Blog für Rödermark. Rödermark News
Gesellschaft, Politik, Stadtverordnetenversammlung (Stavo), Infrastruktur
Das Bundesamt für Sicherheit in der Informationstechnik sieht bei der Kaspersky-Virenschutzsoftware ein „erhebliches Risiko“ eines IT-Angriffs von russischer Seite. Der Hersteller weist das zurück. Quelle: Tagesschau.de
Ein auf dem aktuellen Stand gehaltener Virenscanner ist, genau wie eine Firewall, ein absolutes muss für jeden PC. Wenn man es nicht vermeiden kann, dass man von einer Sicherheitssoftware ausspioniert wird, dann sollte man nicht auch noch dafür bezahlen. Ganz schlimm ist, dass man mit so einer Software evtl. auch noch ein zusätzliches Sicherheitsrisiko einkaufen könnte.
Ich habe mich vor einiger Zeit von gekaufter Sicherheitssoftware getrennt und mein ABO gekündigt. Dass die Entscheidung richtig war, zeigt jetzt der Fall Kaspersky.
Mein Tipp. Nehmt den Windows Defender. Wenn man dann noch in Fachzeitschriften (Heise) lesen kann »die Kaspersky-Software funktionierte (..) genauso gut oder schlecht wie der Windows Defender« ist mein Schutz gegen Viren in guten Händen. Ich will damit nicht sagen, dass der Windows Defender nicht evtl. auch irgendwelche »Schhnüffelsoftware« enthält. Zumindest bezahle ich aber nichts dafür.
Zum wiederholten Mal ist eine Sicherheitssoftware zu Problem geworden.
[..] Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte. Quelle: golem.de
Kaspersky vs. Windows Defender
[..]Die darauffolgenden Wochen und Monate waren wenig aufregend – die Kaspersky-Software funktionierte im Wesentlichen genauso gut oder schlecht wie der Windows Defender. Eines Tages machte ich jedoch eine sonderbare Entdeckung. Ich ließ mir den HTML-Quelltext einer x-beliebigen Webseite anzeigen und stieß auf die folgende Zeile. [..] Quelle: Heise
Ganz schlimm wird es dann, wenn die Sicherheitssoftware auch noch folgendes kann:
Kaspersky manipuliert dabei auch verschlüsselte HTTPS-Verbindungen, indem die Software ein Root-Zertifikat im System installiert und dann einen Man-in-the-Middle-Angriff durchführt – eine Methode, die schon in der Vergangenheit zu Sicherheitsproblemen geführt hat. Quelle: Golem.de
Hackerangriffe sollten doch abgewehrt werden.
[..]Die Antivirenprogramme der Firma Kaspersky sollen Hackerangriffe eigentlich abwenden. Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen. [..] Quelle: t-online.de
Siehe auch
» Separater Virenschutz bei Windows ist nicht mehr nötig
..[]…Zum gegenwärtigen Zeitpunkt zählt das von Kaspersky Anti-Virus als TDSS klassifizierte Schadprogramm zu den kompliziertesten Schädlingen überhaupt. TDSS verwendet verschiedene Methoden, um die signaturbasierte, heuristische und proaktive Erkennung zu umgehen. Zudem verschlüsselt das Programm die Kommunikation zwischen einem Bot-Rechner und dem Steuerungszentrum des Zombie-Netzes und verfügt über eine leistungsstarke Rootkit-Komponente, die es ermöglicht, beliebige andere Schadprogramme im System zu verbergen.
Der Name, der diesem Programm von seinen Autoren gegeben wurde, lautet TDL. Seit seinem Erscheinen im Jahr 2008 verbessern die Virenschreiber den Schädling fortwährend. ….
..[]…Ebenso wie Sinowal ist auch TDL-4 ein Bootkit. Der Schädling infiziert für seinen Autostart also den MBR, was das Laden des Schadcodes noch vor dem Start des Betriebssystems ermöglicht. Diese Funktionsmethode klassischer Bootviren bietet diesen Programmen eine ungewöhnliche Zählebigkeit und macht sie für die meisten Schutzprogramme unsichtbar.
TDL war in der Lage, sich und die von ihm geladenen Schadprogramme vor Antiviren-Produkten zu verstecken. Damit andere Schädlinge, die ohne Kenntnis der TDL-Besitzer auf infizierte Computer gelangen, nicht die Aufmerksamkeit der Anwender wecken, kann TDL-4 diese Schädlinge löschen. Zwar betrifft das nicht alle, doch immerhin die bekanntesten schädlichen Programme…….
…[]..TDSS und das Botnetz, das von diesem Schädling befallene Computer vereint, verursacht sowohl Anwendern als auch Experten für IT-Sicherheit noch immer eine Menge Unannehmlichkeiten. Dieses dezentralisierte, serverlose Botnetz ist praktisch unzerstörbar, was durch die Epidemie des Wurms KIDO einmal mehr bestätigt wurde.
Lesen Sie den ganzen Artikel bei Viruslist.com
Quelle:
viruslist.com
Author:
Sergej Golovanov
Senior Malware Analyst bei Kaspersky Lab
Igor Soumenkov
Infrastructure Research Group Manager bei Kaspersky Lab
Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht.
Für die Angriffe wird die bekannte Sicherheitslücke CVE-2009-4324 ausgenutzt, die Adobe vermutlich am 12. Januar mit einem Update beseitigen wird. Seit dem Jahreswechsel werden PDF-Dateien verbreitet, die auf den ersten Blick sehr harmlos wirken. Das Internet Storm Center hat den Shellcode analysiert und festgestellt, dass zwei schädliche Dateien enthalten sind…….weiterlesen
Quelle winfuture.de