|
|
Rubrik: Produkte/Hintergrund Symantec: Neben einem aktuellen Virenschutzprogramm immer auch eine Firewall installieren Viele Würmer arbeiten mit gefälschten Adressen - "Köpfchen" im Umgang mit (11.03.04) - Fast täglich rauben immer neue Cyber-Schädlinge etlichen Computernutzern den letzten Nerv und machen sie zu "Wurm-Schleudern". Manche der Schadprogramme installieren aber zudem eine Hintertür auf dem infizierten Rechner. Diese eröffnet Hackern eine Menge Möglichkeiten: von der Fernsteuerung des Computers über das Einschleusen von Schadprogrammen bis hin zum Ausspionieren von Kennwörtern oder Kreditkartennummern ist alles machbar. Um den Computer vor immer neuen digitalen Bedrohungen zu schützen, ist mittlerweile mehr gefragt, als die Installation eines Viren-Scanners.
Anzeige
Netsky, Mydoom, Beagle und Co haben sich mittlerweile als Stammgäste im Internet eingefunden: Zur Zeit kursieren über 66.000 Cyber-Schädlinge, jede Woche werden zwischen 60 und 100 neue entdeckt. Nicht alle sind so "harmlos" wie Netsky, der sich lediglich auf das Versenden an alle E-Mail-Adressen, die er im infizierten Rechner findet, beschränkt. Viele der digitalen Plagegeister vereinen gleich mehrere Mechanis-men. So kann ein Wurm ein Trojanisches Pferd mit sich führen, das im infizierten Rechner eine Hintertür für weitere Schadprogramme öffnet oder Hackern die Möglichkeit gibt, den Rechner zu kapern, um diesen fernzusteuern oder Daten auszuschnüffeln. Elektronischer Pförtner
verhindert Zugriff Mancher wird sich jetzt fragen, warum Hacker gerade an seinem Rechner Interesse haben sollten. "Vornehmliches Ziel von Hackern ist oftmals, über die installierten Hintertüren die Rechnerleistung vieler fremder Computer zu nutzen", erklärt Olaf Lindner, Experte beim IT-Sicherheitsunternehmen Symantec. "Der Computer wird dann zum so genannten Proxy, von dem aus zum Beispiel Spam-Mails verschickt werden." Der PC-Besitzer wird so plötzlich zum Anbieter von Pornobilden oder Raubkopien. Die eigentlichen Verur-sacher aber bleiben anonym: Wird der Ursprung der Massenmails verfolgt, landen die Fahnder nur auf dem Proxy des ahnungslosen PC-Besitzers. Der Sicherheitsexperte rät daher: "Computernutzer sollten neben einem aktuellen Virenschutzprogramm immer auch eine Firewall installieren. Eine Firewall unterbindet den Zugriff Dritter auf den Rechner und verhindert so, dass sensible Daten ausspioniert werden können oder der Computer als Proxy missbraucht wird." Aktuelles Fahndungsfoto
wichtig Ein Virenschutzprogramm kann digitale Bedrohungen nur entdecken, wenn es zuvor mit einem entsprech-enden "Fahndungsfoto", so genannten Virendefinition oder Virensignaturen, "gefüttert" wurde. Liegt die Virensignatur eines neuen Schädlings nicht vor, nützt das beste Virenschutzprogramm nichts und der Quälgeist marschiert seelenruhig an der Schutzsoftware vorbei. Oberstes Gebot für Anwender ist daher, den Viren-Scanner regelmäßig zu aktualisieren oder eine Antivirus-Software zu verwenden, die das Update automatisch ausführt, sobald der Nutzer mit dem Rechner online geht. Updates nicht nur für
Viren-Scanner Doch auch das Betriebssystem selbst benötigt regelmäßig eine Aktualisierung, denn immer wieder werden Sicherheitslücken entdeckt. "Die Schwachstellen in Betriebssystemen und Anwendungen dürfen nicht aus den Augen verloren werden", meint Lindner. "Denn diese Sicherheitslücken werden immer schneller von Hackern ausgenutzt." Die Entwickler reagieren meist schnell und stellen Updates, so genannte Patches, auf ihren Websites zur Verfügung. Von da an sind die Nutzer gefragt: Der Symantec-Experte empfiehlt, alle zwei bis drei Wochen mit entsprechenden Patches Betriebssystem und Programme zu aktualisieren. "Was herauskommt, wenn Anwender diese Möglichkeit nicht nutzen, hat Blaster eindrucksvoll gezeigt. Innerhalb kürzester Zeit installierte sich der Wurm auf etlichen Computern, nur weil eine bestimmte Schwachstelle in Windows NT/2000 und XP ausgenutzt wurde. Das sonst übliche Verbreitungsmittel E-Mail war dabei nicht einmal notwendig", erläutert Lindner. E-Mails mit
"Köpfchen" bearbeiten Viele Würmer wie auch der derzeit kursierende Netsky mit seinen zahlreichen Varianten verbreiten sich allerdings hauptsächlich, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen. Eine gesunde Portion Skepsis ist mittlerweile dringend notwendig: Massenmailer haben heute zahlreiche Tricks auf Lager, um den Empfänger zum Öffnen der Nachricht und der Anlage zu bewegen. In manchen Fällen erzeugen Würmer die Betreffzeile und auch den Dateinamen der Anlage aus Stichwörtern, die sie im System aufschnappen. Der PC-Nutzer sollte also nicht jede E-Mail einfach öffnen und schon gar nicht die angehängten Dateien. "Ich kann mich nicht mehr auf mir bekannte Absender verlassen, denn viele Würmer arbeiten mit gefälschten Adressen", so Lindner. Vorsicht auch bei ausführenden Programmen im Anhang, erkennbar an Endungen wie .exe oder .bat, deren Empfang nicht vorher vereinbart wurde. Aber auch in harmlos erscheinenden zip-Dateien (das sind komprimierte Dateiarchive) sind oftmals Schadprogramme versteckt: Entpackt der Anwender das Archiv, startet er dann leider auch die Virendatei. Zudem werden die Schadprogramme als Textdateien getarnt. Der Symantec-Sicherheitsexperte empfiehlt daher: "E-Mails mit seltsamen Betreffzeilen oder ähnlichem nicht öffnen - egal, ob der Absender bekannt ist oder nicht - sondern sofort löschen. Besser einmal zu viel löschen als einmal zu wenig." In diesen Dateiformaten
verbergen sich gerne Viren:
·
Endung .pif: enthalten sonst
Einstellungen für DOS-Programme (unter Windows 3.11/Windows 95)
·
Endung .scr: dies sind
eigentlich Bildschirmschoner
·
Endung .exe: ausführende
Programmdatei (zur Installation eines Programmes)
·
Endung .bat: Batch-Datei (mit hintereinander auszuführenden Commandozeilen-befehlen)
·
Endung .zip: eigentlich komprimierte Archive, um große Dateien komprimieren und besser per E-Mail verschicken zu können. (ma) Symantec (Deutschland) Leseranfragen: Tel. (069) 66410300, Fax (089) 9458-3040 Leseranfragen aus der Schweiz: Tel. (0041-1) 2126262 Leseranfragen aus Österreich: Tel. (0043-1) 501375020 E-Mail: corinna_pradel@symantec.com Web: www.symantec.de |
