Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.

 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI

  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at

Computer/Telekommunikation
Würmer als Hauptbedrohung für Netzwerke

Sozial-Engineering-Technik überlistet User

Tokio (pte, 05. Mär 2004 15:45) - Würmer stellen nach wie vor die Hauptbedrohung für Unternehmensnetzwerke dar. Nach dem japanischen Antiviren- und E-Security-Software-Anbieter Trend Micro http://www.trendmicro.com wurden im Februar 2004 insgesamt 924 neue Malicious-Codes entdeckt. Zu den häufigsten Schädlingen gehörten Trojaner, Backdoors und Würmer. Knapp 70 Prozent der Malware in den "Viren Top Ten" zeigten Merkmale eines Computerwurms. Dies ist das Ergebnis des Viren-Reports für den Monat Februar.

Als Paradebeispiel für die Vorgehensweise und Technologie eines typischen Wurms führt der Virenspezialist Mydoom.A an. Der am weitesten verbreitete Wurm reist via E-Mail-Attachement und wird manuell per Doppelklick gestartet. Dabei benutzt er die Technik des Sozial Engineerings und tarnt sich als freundliche Nachricht um den User zum Öffnen des Dateianhangs zu überreden. Nach der Infizierung sammelt er E-Mail-Adressen um sich weiter zu verbreiten. Darüber hinaus ist er in der Lage neue Adressen mittels einer Liste häufiger Vornamen selbst zu generieren.

Bagle.B nutzt ebenfalls die Social-Engineering-Technik, versteckt sich aber in einem ausführbaren EXE-File, das als Audio-Datei getarnt ist. Durch Fälschungen (Spoofing) der Absender-Adresse verschleiert er seine Herkunft und behauptet, dass der User nach dem Öffnen eine "ID" erhält. Netsky.B baut auf die immer populärere E-Mail-Kommunikation via "T-Time". Durch sehr kurze Betreffzeilen und Nachrichtentexte imitiert er diesen Trend und täuscht damit die Anwender. Der jüngste Spross der Netsky-Familie, Netsky.C, ist sogar in der Lage eine noch größere Anzahl von E-Mails zu generieren als sein Vorgänger. Basis hierfür sind integrierte (hard coded) Listen der möglichen Betreffzeilen, Nachrichtentexte und Namen von Dateianhängen.

Zu den gravierendsten Folgeschäden der Würmer gehört vor allem die Überlastung von Netzwerken. Aber auch das Öffnen einer Hintertür für Hacker oder die Installation eines Key-Logger, mit dem Passwörter oder Kreditkarteninformationen gesammelt werden können, stellen ein erhebliches Sicherheitsrisiko dar.

Nach Trend Micro ist Social Engineering weiterhin die häufigste Methode, um Anwender zum Ausführen eines infizierten Dateianhanges zu bewegen. Daraus ergibt sich die Schlussfolgerung, dass Anwender immer noch nicht ausreichend für Sicherheitsbedrohungen aus dem Internet sensibilisiert sind. Unternehmen können das Risiko einer Infektion daher erheblich senken, wenn sie ihre Mitarbeiter über Techniken und Vorgangsweisen von Schadprogrammen umfassend aufklären.

 

Quelle: Pressetext Austria, erschienen am 5.3.2004
Der Artikel wurde 396 mal gelesen   


SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147