Virustotal

Gesamtvirus

Das Virus Total ist ein kostenloser Service von Google. Ich konnte keinen nützlichen Leitfaden auf Deutsch für VirusTotal finden. Null Tagesabstände: Angriffe betrügen sich selbst durch Viren-Upload. Die beiden Zero-Day-Schwachstellen, die Microsoft und Adobe am Dienstag im Monat May am Rande von Patches schlossen, waren Teil eines komplexen Bedrohungsszenarios auf Windows-PCs. Mit den bisher noch nicht bekannten Fehlern in Windows und Adobe Reader hätten die Benutzer von Windows 7 gemeinsam angegriffen werden können - wenn die bisher nicht bekannten Täter sie nicht auf den Online-Scanner Virustotal geladen hätten.

Das Sicherheitsunternehmen Eset erkannte den Übergriffsvektor und schloss in Zusammenarbeit mit Microsoft und Adobe die Schwachstellen, bevor sie Schäden anrichteten. Um beide Gaps zu vereinen, hatten die Täter bereits ein PDF-Dokument erstellt. Zum Glück haben sie jedoch einen Irrtum begangen und ihre PDF-Datei zu Virustotal hochgeladen, vielleicht zu Versuchszwecken.

Weil verschiedene Antivirenhersteller die auf den Online-Scanner geladenen Dateien selbstständig nach neuen Schadprogrammen und Sicherheitslöchern scannen, waren die Null-Tage nicht lange vertraulich. Die abgeschlossene Attacke hätte wahrscheinlich so ausgesehen, als würde man das PDF-Dokument an ein betroffenes Objekt senden. Wenn er die mit Java-Skript bereitgestellte Akte öffnet, bekommt der Täter Lese- und Schreibrechte auf den Arbeitsspeicher des Rechners.

Nachdem das bösartige PDF geöffnet wurde, verläuft der Anschlag ohne weitere Benutzerinteraktion und das Betriebssystem des Betroffenen steht unter der Aufsicht der Täter. Alle Microsoft-Betriebssysteme, die mit Windows 8 beginnen, sind jedoch gegen den zweiten Teil des Anschlags gefeit. Dies legt nahe, dass die unbemerkten Täter noch an ihrer Technologie arbeiteten, als der Hochladevorgang bemerkt wurde.

Mit den von Microsoft und Adobe fast einen knappen Monaten später gelieferten Aktualisierungen wurde wahrscheinlich der frühzeitige Einsatz der Zero-Days verhindert. Angriffe können sie an den Höchstbietenden auktionieren.

Votzilla 2.0 - Add-ons für Feuerfox

Die Infektionen und andere unerwünschte Ergebnisse vermeiden, wenn Sie eine verdächtige Datei oder einen Link erhalten, indem Sie die Datei oder den Link mit dem kostenlosen und einfachen VirusTotal-Dienst überprüfen. Die Mission von VirusTotal ist es, das Ziel, das Netz zu einem sichereren Ort zu machen und gleichzeitig die Sicherheit der Sicherheits- und Antivirenbranche sowie die Online-Sicherheit anderer Mitglieder der VirusTotal-Community zu verbessern.

Die Erweiterung ermöglicht es Ihnen standardmäßig auch, mit der Sicherheitsbranche zusammenzuarbeiten, indem Sie die von Ihrem Navigator vorgenommenen DNS-Auflösungen (IP-Adresse zu Domain-Namen) teilen. Die Datenschutzerklärung unter https://support.virustotal.com/hc/en-us/articles/115002168385-Privacy-PolicyVirustotal ist ein kostenloser Online-Service, der Dateien und URLs auf Viren, Würmer, Trojaner und andere Arten von bösartigen Inhalten überprüft, die von Antivirenprogrammen und Webseiten-Scannern erkannt werden.

Das VirusTotal ersetzt keine Antiviren- oder Sicherheitsprodukte, sondern integriert mehr als 60 Antivirenlösungen und mehr als 60 URL-Analysetools, um eine gültige zweite Meinung zu einer bestimmten Datei oder Website abzugeben und Fehlalarme zu erkennen.