Die neue Stealth-Crimeware

Transkript

1 Whitepaper Dave Marcus, Direktor im Bereich Sicherheitsforschung und Kommunikation bei McAfee Labs, und Thom Sawicki, Leitender Produktstratege für Endpoint Security Software and Services, Intel Corporation

2 Inhaltsverzeichnis Einführung 3 Wurzeln schlagen 3 Der Schaden 4 Von Ausnahmefällen zur allgemeinen Bedrohung warum alle CIOs gewappnet sein sollten 5 Der Stealth-Albtraum 5 Stuxnet: Ein Wurm in der Zentrifuge 5 Zeus: Der Botnet-Pate 6 Zeus in Aktion 7 Energisches Vorgehen gegen Rootkits 7 Abwehrmaßnahmen, die über das Betriebssystem hinausgehen 7 2

3 Nehmen Sie die Versteckfunktion, die Kreativität und die Geduld von Stuxnet. Fügen Sie kommerzielle Ziele, allgemeine Verbreitung und einfach bedienbare Zeus Toolkits hinzu. Bedenken Sie, dass die dahinter stehenden Internetkriminellen trotz jahrelanger Aktivitäten bis zur Fertigstellung dieses Dokuments im Mai 2011 nicht bekannt wurden. Jetzt verstehen Sie wahrscheinlich die Zusammensetzung und das Potenzial aktueller Malware. Fangen Sie noch heute an zu planen. Zum Schutz Ihres geistigen Eigentums und anderer Ressourcen vor Kriminellen, die mit diesen Waffen ausgestattet sind, brauchen Sie mehr als Signaturen und Schutz auf Betriebssystemebene. Einführung Verstecken ist die Kunst, unerkannt zu reisen und im Verborgenen zu agieren. Stealth-Technologien (engl. stealth = List, Heimlichtuerei) ermöglichen Militärflugzeugen, Ninjas und Malware das Heranschleichen an den Feind, um aus dem Verborgenen einen Angriff zu starten, Informationen zu erlangen oder Systeme und Daten zu übernehmen. Obwohl Stealth-Techniken in ausgeklügelten Angriffen wie Conficker und Operation Aurora eingesetzt werden, stellt der Stuxnet-Angriff eine neue Messlatte dafür dar, wie engagierte Kriminelle diese Techniken für Datendiebstahl oder Angriffe auf Rechensysteme nutzen können. Die Stuxnet-Neuerungen umfassen eine Kombination von fünf Zero-Day-Schwachstellen, drei Rootkits sowie zwei gestohlenen digitalen Zertifikaten. Mit leistungsstarken Toolkits wie dem Zeus-Crimeware-Toolkit lässt sich Stealth-Malware per pointand-click zusammenstellen, sodass keine Programmierkenntnisse mehr erforderlich sind. Auch wenn es keine genauen Zahlen aus der Industrie gibt, schätzt McAfee Labs, dass etwa 15 Prozent der Malware ausgeklügelte Stealth-Technologien einsetzen, um böswillige Bedrohungen zu verbergen oder zu verbreiten, die erheblichen Schaden anrichten können. 1 Diese Angriffe stammen von der hartnäckigen Komponente hochentwickelter Bedrohungen (Advanced Persistent Threats, APTs). Wenn Stuxnet-Innovationen mit einfach verwendbaren Programmier-Toolkits wie Zeus kombiniert werden, erfolgen diese komplexen Stealth-Angriffe häufiger und zielen auf typische Unternehmensziele ab. Dies ist die neue Realität von Crimeware und Unternehmen müssen daher neue Schutztechnologien einsetzen, die über das Betriebssystem hinausgehen. Wurzeln schlagen Stealth-Techniken ermöglichen Malware das Eindringen in anfällige Endgeräte aller Branchen, Behörden und Organisationen. Wenn sich Malware in einem System einnistet, können Angreifer auf Datenressourcen und Rechenleistung zugreifen oder aus dem Verborgenen Spionage betreiben. Von einem kompromittierten System aus können Angreifer das Netzwerk unterwandern und dort nach Schwachstellen und Datenressourcen suchen. Einer der wichtigsten Aspekte bei Stealth-Malware wie Stuxnet und Zeus ist die Tatsache, dass sie tatsächlich Besitz über den übernommenen Computer ergreifen. Mithilfe von Rootkits, die auf Benutzer-, Kernel- und Firmware-Ebene agieren, kann sich Malware verstecken, replizieren, vor dem Überschreiben eigener Daten schützen sowie Virenschutzprogramme und andere Verteidigungsmaßnahmen ausschalten. 2 Da die Angreifer die Systeme kontrollieren, können sie mithilfe von Stealth-Techniken das Risiko der Entdeckung reduzieren. Crimeware kann den Einfluss des Systemnutzers minimieren, Daten austausch über das LAN verschleiern, sich selbst entfernen, neu installieren und über das Internet aktualisieren sowie von Rechner zu Rechner und wieder zurück bewegen. Wenn der Code in den Computer gelangt, scheint er unschuldig. Anschließend ruht er und wartet auf den richtigen Zeitpunkt, um schädliche Daten herunterzuladen und das System zu beschädigen. Noch verheerender ist wahrscheinlich die Tatsache, dass sich Rootkits selbst regenerieren können, indem sie sich nach der Säuberung des Systems aus einem Versteck heraus neu installieren und damit die Dauer der Systemkompromittierung verlängern. Wenn IT-Mitarbeiter glauben, das Problem behoben zu haben, ignorieren sie möglicherweise zukünftige Warnmeldungen von diesem System, sodass die Angreifer das kompromittierte System für längere Zeit als sicheren Hafen nutzen können. 3

4 Der Schaden Organisationen investieren viel Zeit und Geld in die Suche nach kompromittierten Hosts sowie die Wiederherstellung erlittener Datenverluste. Die beste Behebungsmaßnahme bei Infektionen mit Stealthware besteht derzeit darin, das System auf eine bekannt sichere Datensicherung oder ein vertrauenswürdiges Abbild zurück zusetzen. Wenn der Stealth-Angriffs-Code jedoch für längere Zeit ruht, ist die scheinbar sichere Datensicherung möglicherweise nicht sehr vertrauenswürdig. Die sicherste Lösung besteht in der vollständigen Neu installation der Betriebsumgebung sowie der Anwendungen mithilfe eines Hersteller-Abbilds. Die Systembereinigung ist teuer. Die Neuinstallation eines Abbilds kann pro System fünf Stunden dauern, was IT-Techniker und Endanwender gleichermaßen von produktiveren Tätigkeiten abhält. Stealth-Techniken werden immer komplexer, wodurch die Bereinigungskosten weiter steigen. Da sich einige Malware-Varianten selbst nach einer Abbild-Neuinstallation wiederbeleben können, besteht der sicherste Ansatz im kompletten Austausch der infizierten Computer. Dies bedeutet jedoch hohe Kapital- und Produktivitätskosten. Viele Unternehmen geben Kompromittierungen nur dann bekannt, wenn dies gesetzlich vorgeschrieben ist (was meist bei Kompromittierung personenbezogener Informationen der Fall ist). Daher lassen sich die genauen Kosten kaum erfassen. Einige Fakten zeigen jedoch Trends: Schnelle Ausbreitung McAfee Labs registriert pro Monat bis zu 6 Millionen neue Botnet-Infektionen. Zunahme von Datenverlusten Böswillige Angriffe waren die Ursache für 31 Prozent der im Rahmen der Umfrage Cost of a Data Breach (Kosten durch Datenkompromittierung) des Ponemon Institute des Jahres 2011 untersuchten Datenkompromittierungen der bisher höchste Wert seit der ersten Durchführung der Studie vor 5 Jahren. 3 Steigende Kosten für Datenkompromittierungen Die Kosten belaufen sich pro kompromittiertem Datensatz auf durchschnittlich 214 US-Dollar, pro Vorfall auf durchschnittlich 7,2 Millionen US-Dollar. 4 Gefahr für Compliance Etwa zwei Drittel der 2011 von Evalueserve befragten Unternehmen gaben an, dass die Entdeckung von Bedrohungen und Schwachstellen die größte Herausforderung für das Risiko-Management darstellt. 5 Reduzierung der Produktivität Pro System, auf dem ein neues Abbild installiert werden muss, benötigen der IT-Administrator und der betroffene Nutzer durchschnittlich fünf Stunden (insgesamt 10 Stunden) für die Wiederherstellung. Die Kosten belaufen sich dabei pro Endgerät auf 585 US-Dollar, was bei einem Unternehmen mit Knoten und einer Infektionsrate von 1 Prozent bis zu US-Dollar für die Bereinigung bedeutet. Entdeckte einzelne Rootkit-Varianten (kumuliert) Jan Feb Mrz Apr 09 Mai Jun Jul Aug Sep Okt Nov Dez 09 Jan Feb Mrz Apr 10 Mai Jun Jul Aug Sep Okt Nov Dez 10 Jan Feb Mrz Abbildung 1: McAfee-Untersuchungen zeigen eine konstante Zunahme bei Stealth-Rootkit-Malware, von 42 Varianten im Jahr 2007 auf derzeit fast 2 Millionen. 4

5 Von Ausnahmefällen zur allgemeinen Bedrohung warum alle CIOs gewappnet sein sollten Die bisherige Technologieentwicklung zeigt, dass erfolgreiche Technologien anfangs nur für einen kleinen Kreis und später für die Allgemeinheit verfügbar werden. Die Techniken werden kombiniert und in unzähligen Variationen neu zusammengesetzt. Daher werden nach der Kombination der Angriffstrategien von Stuxnet und Zeus nicht nur große Unternehmen und Regierungen leiden. Engagierte Hacker können Tools erstellen, die auf die Kronjuwelen von Unternehmen abzielen: Kreditkartendaten von Einzelhändlern und Transaktionsverarbeitern Markteinführungs- und Werbekampagnen von Werbeagenturen und Konsumgüterherstellern Gesundheitsdaten von Versicherungsunternehmen Daten von Geoinformationssystemen (GIS) von Unternehmen, die neue Energieressourcen erfassen Quell-Code von Software-Entwicklungsunternehmen Produktdesigns von Herstellern Der Stealth-Albtraum Professionelle Hacker lernen früh, ihre Spuren so lange wie möglich zu verbergen. Rootkits sind dabei eines der bevorzugten Instrumente. Sie können jedes System angreifen von Datenbank-Servern bis hin zu Kassenterminals, von Mobiltelefonen bis hin zur Automobilelektronik. Rootkits setzen im Betriebssystem und auf den darunter liegenden Ebenen an. Deshalb können sie Dateien, Prozesse und Registrierungsschlüssel verdecken oder verbergen, die von Malware beeinflusst werden. Durch diese Eigenschaften werden sie zu einer grundlegenden Komponente mehrstufiger Gefährdungsvorgänge. Im Folgenden verdeutlichen wir anhand von Stuxnet und Zeus den großen Bedarf nach Crimeware- Schutz, der über das Betriebssystem hinaus agiert. Stuxnet: Ein Wurm in der Zentrifuge 6 Der Stuxnet-Angriff wurde scheinbar mit dem Ziel entwickelt, die Industrieleitsysteme iranischer Nuklearprogramme zu stören. Stuxnet verwendete sowohl Benutzer- und Kernel-Modus-Rootkits als auch ein Rootkit in der speicherprogrammierbaren Steuerung (SPS), das zuvor noch nicht in der Praxis aufgetaucht war. Die Benutzer- und Kernel-Modus-Rootkits versteckten Dateien und entschlüsselten sowie injizierten Code in laufende Prozesse. Die Version des Kernel- Modus-Rootkits vom Frühjahr 2010 beinhaltete gestohlene signierte Gerätetreiber, sodass das Betriebssystem das Rootkit als zulässigen Programm-Code interpretierte. Diese Gruppe komplexer Malware wurde mit vier Zero-Day- Schwachstellen von Microsoft Windows kombiniert, was die Verteilung und Verschleierung der Ladung begünstigte, sodass sie ihr Ziel erreichen konnte. Dort nutzte das Rootkit für die SPS eine vorher nicht bekannte Siemens-Schwachstelle aus. Das Rootkit in der SPS wurde mit einer gesonderten Stealth-Schicht eingeschleust. Mit dieser schädlichen Hülle wurde die SPS von den Leitsystemen isoliert, über die mehrere Zentrifugen für die Anreicherung des Kernbrennstoffs betrieben wurden. Die Hülle fing Aufforderungen an die SPS ab und meldete der Steuerung einwandfreie Funktionalität aller Systeme, während die Malware die Zentrifugen so umprogrammierte, dass sie unbrauchbar wurden. Botnets-Funktionen Spam-Verbreitung (Zombies der zehn größten Botnets senden pro Tag und Zombie mehr als Spam-Nachrichten; etwa 134 Milliarden/Tag) Start gezielter DDoS-Angriffen (Distributed Denial-of-Service) auf Unternehmen Zugriff auf Dateien in einem kompromittierten Netzwerk, einschließlich Quell-Code neuer Produkte Erfassung von Tastatureingaben (Keylogging) zur Sammlung persönlicher Informationen und zum Identitätsdiebstahl Diebstahl legitimer Software zum Weiterverkauf Diebstahl von Geld, das mit Pay-Per-Click-Werbung eingenommen wurde Die Stuxnet-Kombination aus Low-Level-Rootkits und unbekannten Schwachstellen sowie anderen Faktoren ist möglicherweise die komplexeste Gefährdung, die von Sicherheits forschern bisher öffentlich analysiert werden konnte. 7 5

6 Zeus: Der Botnet-Pate In der Vergangenheit war Stealth-Malware schwierig in der Entwicklung und deshalb relativ selten. Dies hat sich durch kommerzielle Crimeware-Prozesse wie Zeus geändert. Im Januar 2007 fand McAfee noch 43 Rootkit-Beispiele. Im Juli waren es schon eindeutige Varianten möglicherweise nur zufällig zu dem Zeitpunkt, als Stuxnet an die Öffentlichkeit drang. Die Zeus-Organisation arbeitet wie viele kommerzielle Entwickler von Software-Tools. Neben einem formellen Release-Prozess einschließlich Beta-Tests bietet Zeus seine Entwicklungen in einem grafischen Toolkit an, sodass selbst ein Computerkurs in der Sekundarstufe sie unkompliziert nutzen könnte. Die Lizenznehmer von Zeus können ganz schnell eigene Kernel-Modus-Rootkits erstellen, um ein Botnet mit kompromittierten Hosts aufzubauen. Selbst das Cloud-Phänomen ist schon bei Zeus angekommen. Diejenigen, die nicht programmieren möchten, können Zeus-Botnets für Spam-Kampagnen, die Ausführung von DDoS-Angriffen oder das Auskundschaften bestimmter Datentypen wie proprietäre Informationen mieten oder kaufen. Abbildung 2: Das Zeus/Spy Eye-Toolkit hilft Malware-Entwicklern dabei, unkompliziert versteckte Stealth-Malware zu erstellen. Wie die erste Drogendosis, eine Kostprobe leckerer Kekse oder eine Testfahrt im Tesla-Elektroauto ist auch das erste Zeus-Toolkit kostenlos. Viele wollen dann einfach mehr davon. Sie möchten virtuelle Computernetzwerke nutzen und damit den Host fernsteuern, den Bildschirminhalt, Mausklicks und gedrückte Tasten sehen? Das kostet 500 US-Dollar extra. Mit dieser Option erhalten Sie gleichzeitig ein Upgrade für die Firefox-Injektionsfunktion, mit der Sie zu jeder Browser-Anwendung Felder hinzufügen können. Da Zeus ursprünglich für den Diebstahl von Bankzugangsdaten entwickelt wurde, lassen sich mit dieser Funktion auch andere wertvolle Daten erfassen, darunter Anmeldedaten für Administratorenkonten und interne Anwendungen sowie Kreditkarten- und Mobiltelefonnummern. Zeus ist heute die erste Wahl für Datendiebe. 8,9 Zeus in Aktion Zeus wird meist über kompromittierte Webseiten oder s verbreitet. Kriminelle leiten den Datenverkehr zu einer Phishing-Webseite (eine gefälschte Webseite), wo der Trojaner ohne Eingreifen des Benutzers per Drive-by-Download installiert wird. Wenn es der Angreifer auf eine bestimmte Benutzergruppe abgesehen hat, kann er einen angepassten Zeus-Trojaner auf einer echten, seriösen Seite einrichten. Würde er beispielsweise Designentwürfe von einem Automobilhersteller suchen, könnte er seinen Code auf installieren. Diese Seite bezeichnet sich selbst als führende Online-Ressource für Fahrzeugdesign. 6

7 Angreifer können ihre Zeus-Trojaner auch in -Anhänge wie etwa verseuchte PDF-Dateien einbetten. Durch den Einsatz von Spearphishing- s (mit Social-Engineering- oder Social-Media- Taktiken personalisierte s) werden die Angreiferbemühungen zur Erlangung spezifischer Informationen oder Übernahme angreifbarer Systeme in bestimmten Organisationen verstärkt. Das Zeus-Toolkit ist lediglich ein Beispiel. Im vierten Quartal 2010 standen mindestens drei weitere kostengünstige Exploit-Toolkits für den Aufbau von Botnets mithilfe vorkompilierter Exploits zur Verfügung. Aufgrund der Fülle einfach verfügbarer webbasierter und Server-Toolkits ist es nicht verwunderlich, dass McAfee Labs pro Tag etwa neue Malware-Varianten registriert. Der Quellcode des Zeus-Trojaners wurde erst vor kurzem auf mehreren Untergrund-Webseiten gepostet. Crimeware-Entwickler erhalten durch die Freigabe dieses Malware-Quellcodes Gelegenheit, Entwicklungen für ihre eigenen bösartigen Ziele abzuleiten. Jeder Programmierer weiß, dass eine solche Vorlage in Form eines funktionierenden Programms das eigene Projekt erheblich unterstützen kann. Mit dem Quellcode kann ein versierter Entwickler Zeus so modifizieren, dass der gezielte Angriff auf bestimmte Benutzer oder Daten vereinfacht wird, oder weitere hinterhältige Stealth-Taktiken einbinden. Daher müssen wir mit einer neuen Welle von (Zero-Day-)Exploits rechnen. Energisches Vorgehen gegen Rootkits Unternehmen haben Tools implementiert, die zahlreiche Sicherheitsebenen bilden und vor traditionellen Hacker-Angriffen und Malware schützen. Sie sind weiterhin wichtig, weil keine bösartige Technik jemals aufgegeben wird. Das Tool-Arsenal böswilliger Hacker erweitert sich jedoch, sodass die Verteidiger ihr Arsenal ebenfalls ausbauen müssen. Rootkits sind ein besondere Herausforderung, da Rootkit-Entwickler die Aktivitäten des Betriebssystems, der Gerätetreiber und anderer Software-Komponenten genauestens kennen. Diese umfassenden Kenntnisse ermöglichen das Überlisten der meisten in Betriebssysteme integrierten Schutzprogramme. Einige wenige der derzeit verfügbaren Sicherheitstools ermöglichen die Bekämpfung aktueller Rootkits. Tools wie Virenscanner und Host-Eindringungsschutzsysteme (Host Intrusion Prevention Systems, HIPS) arbeiten auf Betriebssystemebene und darüber. Sie können den Speicher untersuchen und Berechtigungen des Benutzermodus überwachen. Diese Fähigkeiten ermöglichen die Erkennung und Entfernung von Benutzermodus-Rootkits, die sich auf relativ hoher Ebene befinden. Jedoch können Stealth-Techniken auf Kernel-Ebene und darunter von herkömmlichen Betriebssystem-, Schwachstellenund Virenscan-Tools unbemerkt bleiben. Kernel-Modus-Rootkits verfügen über Berechtigungen auf Systemebene, was die Erkennung und Entfernung erschwert. Stuxnet und Zeus zeigen, dass sich die Internetkriminalität in den vergangenen Jahren stark weiterentwickelt hat. Abwehrmaßnahmen, die über das Betriebssystem hinausgehen Kriminelle wissen heute, wie Software funktioniert. Sie wissen, wie Sicherheitstools funktionieren. Dieses Wissen nutzen sie verstärkt zur Umgehung von Sicherheitslösungen. McAfee- und Intel-Forscher verfügen über Erfahrungen aus über zwei Jahrzehnten im Katz-und-Maus-Spiel mit Internetkriminellen. Daher sind wir der Meinung, dass für die Erkennung und Blockierung von Stealth- Malware eine neue Sichtweise erforderlich ist. Wir müssen unser Wissen über Computer und Kriminelle anwenden und das Betriebssystem hinter uns lassen. Dafür müssen wir unsere detektivischen Fähigkeiten und unsere Sicherheitstools auf andere Weise nutzen. Zur Abwehr dieser Rootkit-Bedrohungen müssen Verteidigungsmaßnahmen für Unternehmen über den traditionell angewendeten Software-Bestand hinausgehen, sodass die Prozesse aus einem neuen Blickwinkel eingehender und ganzheitlich mit der Hardware betrachtet werden können. Wir wissen, dass wir schneller handeln müssen. Zeus wird bereits für Mobilgeräte angewendet. Es wurden bereits Rootkits für Android-Geräte aufgedeckt, und Angriffe auf dieses Betriebssystem nehmen zu. Es ist nur eine Frage der Zeit, bis diese Malware-Form routiniert das komplette Spektrum an miteinander verbundenen eingebetteten und mobilen Geräten angreift. Bis vor kurzem konzentrierten sich die meisten Sicherheitsanbieter auf Software, weil dort die Gefährdungen auftraten. Da Rootkits von der Benutzer- und Kernel-Ebene auf die Boot-, Hypervisorund Firmware-Ebene wechseln, arbeiten Sicherheitsforscher nun mit Hardware-Entwicklern zusammen daran, die Sicherheitsmaßnahmen in einen tieferen Bereich der Plattform zu bringen. 7

8 Als das McAfee Embedded Security-Programm und Produktpläne mit WindRiver angekündigt wurden, riet McAfee Unternehmen, vertrauenswürdige Beziehungen zu Anbietern aufzubauen. Dadurch kann gewährleistet werden, dass genehmigte Software und nur diese Programmcode ausführen oder ändern kann. McAfee und Intel arbeiten derzeit daran, das gesammelte Wissen beider Anbieter in den Bereichen Sicherheit, Software und Systeme anzuwenden und dadurch Crimeware-Innovationen wie Stealth-Malware immer einen Schritt voraus zu sein auch wenn sich die Entwicklung von PCs auf Smartphones und Industrieleitsysteme und alle anderen Arten intelligenter Geräte verlagert. In den nächsten Jahren wird Ihr Unternehmen Upgrades durchführen und neue Endgeräte einführen. Es werden Netzwerke mit höherer Bandbreite aufgesetzt, und die Infrastruktur wird auf Mobilgeräte erweitert. Wenn Sie Ihre Organisation, Ihr Unternehmen oder Ihre Behörde vor Infektionen durch Stealth-Malware schützen möchten, müssen zu Ihren Sicherheitslösungen auch Produkte gehören, die Sicherheitsmaßnahmen nicht nur in das Betriebssystem einbetten. Auf jeder bereitgestellten Schutzebene von der Authentifizierung über die Verschlüsselung und Inspektion bis hin zur Vertrauenswürdigkeit wird Ihr effektivster Schutz vor Stealth-Malware die Plattformkomponenten stärker nutzen und sich darauf ausweiten. Die nächste Generation der Sicherheitslösungen wird vom ersten Rechenzyklus ausgehend beginnen und durchgängige Sicherheit bieten. Weitere Informationen erhalten Sie unter Informationen zu den Autoren Dave Marcus ist derzeit Direktor im Bereich der Sicherheitsforschung und Kommunikation bei McAfee Labs. Der Schwerpunkt seiner Tätigkeit liegt in der Bereitstellung der umfangreichen McAfee-Sicherheitsforschungsergebnisse und der Global Threat Intelligence-Daten für McAfee-Kunden und die allgemeine Sicherheits-Community. Marcus hatte zuvor die Position des leitenden Sicherheitsvordenkers und Strategen bei McAfee inne und kann auf mehr als 10 Jahre technischer Erfahrung in den Bereichen IT-Sicherheit, Netzwerkleistung und -integration, e-learning-lösungen sowie Management und Consulting zurückgreifen. Thom Sawicki ist leitender Produktstratege der kürzlich eingerichteten Organisation Endpoint Security Software and Services in der Intel Software and Services Group. Dieses Team vereinfacht die Entwicklung neuer und innovativer Produkte für Intel. Sawicki hatte bei Intel Labs bis vor kurzem die Funktion des leitenden Technologiestrategen inne, wo er die Stärken der Strategieentwicklung, Markt analysen und Technologie kommunikation kombinierte und den Pfad von Forschungsneuerungen zur Produktentwicklung ebnete. Informationen zu McAfee McAfee ist ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ: INTC) und der weltweit größte auf IT-Sicherheit spezialisierte Anbieter. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer, ITK-Netze und Mobilgeräte auf der ganzen Welt vor Angriffen schützen und es den Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von der einzigartigen Global Threat Intelligence-Technologie entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. McAfee ist stets auf der Suche nach neuen Möglichkeiten, seine Kunden zu schützen. 1 McAfee Labs Ibid. 5 Evalueserve-Umfrage Risk & Compliance Outlook 2011 (Risiken und Compliance - Vorschau 2011), gesponsert von McAfee Dieses Dokument konzentriert sich auf den Rootkit-Aspekt von Stuxnet. Es gibt zahlreiche umfassende Analysen zu Stuxnet, angefangen bei Vanity Fair bis zu McAfee-Blogs unter 8 Das neue Zeitalter der Botnets, McAfee Labs 9 McAfee GmbH Ohmstr Unterschleißheim Deutschland +49 (0) McAfee, das McAfee-Logo und McAfee Labs sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und/oder anderen Ländern. Alle anderen Namen und Marken sind alleiniges Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne, Spezifikationen und Beschreibungen dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und schließen alle ausdrücklichen oder stillschweigenden Garantien aus. Intel ist eine Marke der Intel Corporation in den USA und/oder anderen Ländern. Copyright 2013 McAfee, Inc. und Intel Corp wp_stealth-crimeware_0911_fnl_ETMG