Sie sind nicht eingeloggt.
LoginLogin Kostenlos anmeldenKostenlos anmelden
BeiträgeBeiträge SucheSuche HilfeHilfe StatStatistik
VotesUmfragen FilesDateien CalendarKalender
Freies Politikforum für Demokraten und Anarchisten

PLATTFORM FÜR LINKE GEGENÖFFENTLICHKEITEN

Beiträge können nicht (mehr) eingestellt oder kommentiert werden!

 

antworten nicht möglich    Freies Politikforum für Demokraten und Anarchisten -> Wissen und Bildung Anfang   zurück   weiter   Ende
Autor Beitrag
bjk

Beiträge: 7353
New PostErstellt: 22.01.05, 17:37     Betreff:  Achtung! Intelligenter Trojaner getarnt als CNN-Newsletter!
kopiert aus: http://www.spiegel.de/netzwelt/technologie/0,1518,337835,00.html


UNGEWÖHNLICH INTELLIGENT

Trojaner maskiert sich als Nachrichten-Newsletter

Das Ding ist topaktuell, verbreitet die heißesten Schlagzeilen und kommt perfekt gestylt als Newsletter des US-Nachrichtensenders CNN daher - und doch ist es nichts als ein Trojaner. "Crowt-A" habe es auf vertrauliche Daten abgesehen, warnt das IT-Sicherheitsunternehmen Sophos.


Gefährliche Sache: In vielen heute verschickten, angeblichen
CNN-News zu George Bushs zweiter Amtseinführung
ist der Wurm drin


Die Zeit der nackten Tatsachen scheint vorbei. Lang ist es her, dass ein Virus, das mit Nacktheiten lockte, größere "Erfolge" feiern konnte. Zeit umzusatteln, fanden da wohl findige Virenautoren, und die Internet-Nutzer mit einer Ware zu ködern, auf die sie ganz besonders heiß sind: Nachrichten.

Tatsächlich gehören Newsseiten neben P2P-Downloads und E-Mail zu den populärsten Nutzungen des Internet. Der Web-Verkehr konzentriert sich dabei weltweit wie in den einzelnen Ländern vor allem auf große, als vertrauenswürdig gesehene Medienmarken - und CNN, das eilige TV-Network aus den USA, ist eine der Top-Adressen für besonders aktuelle Nachrichten.

Den weltweiten Bekanntheitsgrad des Nachrichtensenders versucht nun auch ein Virus auszunutzen, das die Internet-Nutzer als angeblicher Newsletter von CNN erreicht. Man kennt das von den Phishing-Mails her, mit denen Trickbetrüger versuchen, persönliche Daten, Passworte und andere Zugangscodes zu erschleichen: Sie kommen meist als Newsletter oder elektronische Briefe bekannter Firmen oder Banken daher. Doch "Crowt-A", wie das IT-Sicherheitsunternehmen Sophos den Schädling getauft hat, geht noch weiter.

Bei jedem Versand holt sich das Virus frische Schlagzeilen von der CNN-Webseite ab, montiert sie zu einem aktuellen Newsletter und verschickt ihn mit einer entsprechend aktuellen Betreffzeile. Eine völlig neue, potenziell durchaus gefährliche Masche, findet Carole Theriault von Sophos: "Virenschreiber suchen ständig nach neuen Tricks, um arglose Computernutzer dazu zu bringen, ihre Schadprogramme auszuführen." "Crowt-A" nutze da geschickt den weit verbreiteten Hunger nach Nachrichten.

Das Virus selbst ist kein Killer, auch nicht sonderlich weit verbreitet - aber es ist eine Art Prototyp: Mit ähnlichen Attacken wird man in Zukunft wohl öfter rechnen müssen.

"Crowt-A" hinterlegt auf betroffenen Rechnern ein Trojaner-Programm, das über den so genannten Port 80, über den der Datenaustausch zwischen Rechner und Internet läuft, Kontakt zu einem Webserver hält und auf weitere Befehle wartet. Der Trojaner verfügt über eine Keylogger-Funktion, mit der er Tastatureingaben aufzeichnen kann, um diese an den fremden Server weiterzumelden. So könnte "Crowt-A" beispielsweise PIN-Nummern und Passworte "abfischen".

Wie viele andere Viren auch versucht "Crowt-A", Virenschutzprogramme außer Funktion zu setzen, löscht dafür auch Daten und verbreitet sich selbst weiter, indem es E-Mail-Adressen aus dem Adressbuch und dem Posteingang des betroffenen Rechners stiehlt. Solche selbstverbreitenden Viren nennt man "Würmer".

Die IT-Sicherheitsunternehmen Sophos, Trend Micro und Kasperksy (hier heißt "Crowt-A" "Cocoazul.e") stellen bereits schützende Filterupdates zur Verfügung. Der effektivste Schutz aber, meint Carole Theriault von Sophos, beginne im Kopf des PC-Nutzers: "Es ist ganz einfach: Unternehmen müssen sicherstellen, dass ihre Anti-Virenfilter ständig auf dem neuesten Stand gehalten werden, und PC-Nutzer sollten äußerst misstrauisch mit allen unerwarteten E-Mails umgehen, egal ob sie Fotos von Prominenten versprechen oder die neuesten Nachrichten."

Nachsatz für alle Apple-Nutzer: Ja, auch dieses Virus betrifft - wie weit über 90 Prozent aller Viren - nur die Windows-Betriebssysteme. Die massenhafte Zusendung entsprechender Triumph-Mails ist darum überflüssig. So etwas tun Linux-Nutzer, obwohl ebenfalls so gut wie nie betroffen, ja auch nicht.


° Sophos Deutschland
° Kaspersky-Labs: Aktuelle Viren-Updates
° Aktuelle Virenwarnungen von Trend Micro
° Sophos: So wird man Würmer los
° Stündlich frisch: Die Top 10 der weltweit verbreiteten Viren

[editiert: 22.01.05, 17:40 von bjk]
nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden Website dieses Mitglieds aufrufen
Sortierung ändern:  
antworten nicht möglich    Freies Politikforum für Demokraten und Anarchisten -> Wissen und Bildung Mailbox leeren Anfang   zurück   weiter   Ende
Seite 154 von 239
Gehe zu:   
Search

powered by carookee.com - eigenes profi-forum kostenlos

Layout © subBlue design
. . . zum Politikmagazin auf diesen Button klicken >> bjk's Politikmagazin . . . . . . . . . . . . . . . . . . . . .