Rubrik: Produkte/Dienstleistungsangebote

Botnets und Exploit-Kits: WebPulse-Dienst von Blue Coat um 100 neue Regeln erweitert

Schützt jetzt auch vor bösartigen PDFs

(16.09.10) - Immer mehr Inhalte im Internet verbunden mit einer rapiden Entwicklung von webbasierten Bedrohungen erfordern ebenso agile Abwehrstrategien. Aus diesem Grund hat Blue Coat allein in den vergangenen 90 Tagen ihren "WebPulse-Dienst" mit mehr als 100 neuen Regeln erweitert. Diese zielen vor allem auf bösartigen Datenverkehr von Botnets und Exploit-Kits ab und sollen neue und unbekannte Inhalte schneller identifizieren.

Rund 65 Prozent dieser neuen Regeln helfen dabei, Malware und deren Quellen zu identifizieren und richten sich damit hauptsächlich gegen Verkehr aus einem bestimmten Malware-Ring oder Botnet. Die Malware-Experten von Blue Coat analysieren dabei kontinuierlich alle Informationen aus dem WebPulse-Dienst, um diese Erkennungsregeln weiter zu verfeinern und zu erweitern. Dies nimmt es den Nutzern von WebPulse ab, selbst Experten in allen Fragen der webbasierten Abwehr werden zu müssen.

Neu im WebPulse-Dienst ist auch ein Scanner für bösartige Inhalte in PDF-Dateien. Dieser schützt Benutzer vor Exploits in so genannten Mal-PDFs, die bestimmte Schwachstellen in Acrobat und dem Acrobat Reader ausnutzen. Der Scanner markiert Mal-PDFs in Echtzeit und kennzeichnet verdächtige PDFs, damit diese weiter untersucht werden können

Um noch mehr Informationen über bösartige und verdächtige Inhalte zu gewinnen, hat das Unternehmen zudem einen Mal-Script-Detektor zu den Hintergrundprozessen des WebPulse-Dienstes hinzugefügt. Der Detektor protokolliert das JavaScript der Millionen von Webseiten, die Benutzer jeden Tag anfordern. Mit den dabei gewonnenen Daten können die Forscher bei Blue Coat dann die Charakteristiken identifizieren, die auf verdächtiges Verhalten hinweisen und entsprechende Abwehrmechanismen entwickeln.

Weitere Abwehrfunktionen

Zu den weiteren Schutzmechanismen von WebPulse gehören Scanner für Malware-Signaturen und -Verhaltensweisen, proprietäre Analysen von Malware-Verhalten und statistische Analysetechniken, selbstentwickelte Engines zur Erkennung von Phishing in Echtzeit, Algorithmen für die Berechnung von Web-Reputation sowie Informationsquellen von Dritten. Alle tragen sie dazu bei, neue und unbekannte Inhalte zu kategorisieren, Malware zu erkennen und mehr Benutzer zu schützen. Um mit der Geschwindigkeit mithalten zu können, mit der bösartige Websites ihre Domains ändern, nutzt der WebPulse-Dienst zudem Fingerprinting-Module, die schnell erkennen, wenn ähnliche Sites auf neuen Servern auftauchen. (Blue Coat: ma)