|
|
Rubrik: Produkte/Hintergrund Zombie-Computer durch bots Eine Firewall stellt sicher, dass nur über Standard-Ports kommuniziert wird (13.04.05) - Unter Zombie-Computer versteht man Rechner, die durch Malware von Hackern "ferngesteuert" werden. Diese Malware erreicht ihre Empfänger entweder per E-Mail durch das Öffner eines Attachment oder auch durch das Öffnen und Laden eines Plug-in, das sich auf einer Website verborgen hält.
Anzeige
Unglücklicherweise wird Software, die das System in einen Zombie verwandelt, auch keine Meldungen auf dem Bildschirm anzeigen, um sich bemerkbar zu machen. Diese Anwendungen wollen - so lange es geht - unbemerkt auf dem System installiert bleiben. Ähnlich wie bei einem Trojaner kann die Software bei oben beschriebener Unachtsamkeit das eigene System einer anderen Person zugänglich machen. Diese Art "Entführung" eines Rechners kann weit reichende Folgen haben, ganz abhängig von der böswilligen Absicht der Person, die die Malware in Umlauf gebracht hat. In manchen Fällen beginnt der Rechner ohne Wissen seines Besitzers E-Mails zu versenden und macht diesen auf diese Weise zu einem echten Spammer. Normalerweise wird beim Spammen versucht, die wahre Identität zu verbergen. In diesem Falle nicht. Der Spam wird mit Namen und Adresse versendet. Ein weiteres gefährliches Problem entsteht, wenn ein Hacker einen Angriff auf ein anderes System über einen gekaperten Rechner startet. Versucht er eine Denial of Service-Attacke durchzuführen, wird im Auge des Gesetzes nicht er der Täter sein, sondern der User des ausführenden Rechners. Zombie-Rechner hören die Kommunikation über einen speziellen Port ab, der die TCP/IP Kommunikation nicht beeinflusst. Auf diese Weise kann der Computer E-Mails versenden, Angriffe starten oder die Identität des Hackers verbergen. In der Praxis existieren 65.536 Zielports, über die Anwendungen kommunizieren. In einem durch Hacker ferngesteuerten Rechner können neben den oben genannten auch weitere Ports von anderen Anwendungen genutzt und abgehört werden. Eine Firewall stellt sicher, dass nur über Standard-Ports kommuniziert wird und meldet, wenn ein unbekannter Port genutzt wird. Es ist wichtig, den Rechner nicht nur vor Viren zu schützen, sondern auch vor allen anderen schädlichen Codes, die eine Schwachstelle im System ausnutzen können. Um zu sehen, welche Ports offen sind und welche Prozesse der Rechner gerade mit anderen Rechnern abwickelt, kann man das Windows-Tool "NETSTAT" nutzen. Dieses Kommando ist eine "Altlast von Unix" und ermöglicht eine Statusabfrage der Ports einer TCP/IP-Verbindung. Tippt man "NETSTAT" im MS-DOS-Fenster ein, werden Informationen über abhörende, auf Daten wartende oder eine Verbindung herstellende Ports angezeigt. Da der Quellcode eines bot häufig im Internet zu finden ist, bauen viele den Code um und erschaffen eine neue Version. Anschließend verbreiten sie den neu programmierten Code. Wie bereits erwähnt, ist es normalerweise nicht
ausreichend, nur eine reine Antivirenlösung zu installieren, die lediglich
Viren erkennt und stoppt. Ebenso wichtig ist es, dass alle anderen
Malware-Arten wie Trojaner, Würmer oder Spyware erkannt werden. Eine
integrierte Firewall schützt die Ports vor unerlaubten Zugriffen. Proaktive
Technologien unterstützen die Arbeit der defensiven Antivirensysteme
zusätzlich vor allen unbekannten Viren. (Panda Software: ma) |
||
|
