ComputerBase Menü
Aktuelles

Sturmbot kommt wieder

OnkelOrdi

OnkelOrdi

Lt. Junior Grade
Registriert
Dez. 2007
Beiträge
414
Hey Leute!
Ich habe gerade diese Meldung gelesen:
http://www.heise.de/security/meldung/Der-Sturm-kommt-wieder-988703.html
Wie man lesen kann sind die P2P Funktionen aus dem Code genommen worden. Kann mir das einer erklären? Vor einiger Zeit hab ich mich mit Computersecurity mal etwas intensiver auseinandergesetzt und da war eben eine recht neue Entwicklung P2P routinen um das Botnetzwerk-Netzwerk gegen den Ausfall von C&C Servern resistenter zu machen. Warum also sind dann die P2P Funktionen verschwunden wenns auch bei Conficker doch so gut funktioniert hat?

mfg ordi
 
Nicht alle Conficker-Versionen haben P2P-Fähigkeiten gehabt. Die beiden dominanten Verbreitungswege waren Wechseldatenträger und die Windows-Schwachstelle, d.h. durch Infektion innerhalb von Netzwerken, zum Download wurde HTTP benutzt.

du musst bedenken, dass AV-Programme mittlerweile auch verstärkt Torrent-Clients und ähnliches mit Vorsicht behandeln; da reduziert das Weglassen von P2P-Fähigkeiten das Risiko, dass die Malware verhaltensbasiert erkannt wird. Außerdem baut jeder Rechner mit Internetverbindung regelmäßig HTTP-Verbindungen auf. Die P2P-Ports nutzen hingegen nicht alle; insofern würde solcher Netzwerkverkehr auffallen.
 
Also die Idee mit der Verhaltensanalyse ist wirklich nachvollziehbar. Und du hast auch bei Confiker recht, denn nur die D Version hat das P2P System mit an Bord. Haben jetzt eigentlich schon alle gängigen AV Apps verhaltens-basierte Malewaredetection?
Eigentlich ist die Frage schon beantwortet... thx :)

mfg ordi
 
OnkelOrdi schrieb:
Haben jetzt eigentlich schon alle gängigen AV Apps verhaltens-basierte Malewaredetection?
Zum Vergrößern anklicken....
meines Wissens haben alle erhältlichen (freeware wie kommerziellen) AV-Programme proaktive (=verhaltensbasierte) Erkennungsmethoden ... wobei sich bei der Effizienz die Geister scheiden; denn WENN False Alarms ausgelöst werden, dann i.d.R. von proaktiven Komponenten oder von heuristischen Analysen. Da heißt es dann am Ende meistens: Proaktive Erkennungsleistung vs. False Alarms-Quote
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
meines Wissens haben alle erhältlichen (freeware wie kommerziellen) AV-Programme proaktive (=verhaltensbasierte) Erkennungsmethoden ...
Zum Vergrößern anklicken....
ClamWin und BitDefender Free haben sowas nicht, da beides reine On-Demand-Scanner sind. Avira Free hat es ebenfalls nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Windows 11 will Reparatur über Windows Update nicht durchführen - wie kommt man da wieder raus?
Antworten
19
Aufrufe
1.068
Stovi
Stovi
DennisK.
News Steam Frame: Valves neues VR-Headset kommt ohne Kabel und Station aus
13 14 15
Antworten
284
Aufrufe
18.687
Suspektan
Suspektan
M
News Passwort-Manager: KeePassXC 2.7.11 kommt mit über 10 Neuerungen
4 5 6
Antworten
112
Aufrufe
9.123
Turr1caN
Turr1caN
Volker
Notiz Asus Zenbook Duo 2026: Dual-Screen-Notebook mit doppeltem Akku kommt zur CES 2026
Antworten
12
Aufrufe
1.655
mr_andersson
M
feerles85
SteamVR Meta Quest Ton kommt von PC Lautsprechern, nicht vom Headset
Antworten
2
Aufrufe
417
feerles85
feerles85
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz