Vor kurzem hat Microsoft erst eine sehr gefährliche Sicherheitslück im Internet Explorer gestopft da droht schon neues Unheil. Erneut wurde eine gefährliche Sicherheitslücke in den Betriebssystemen Windwos XP sowie Windows 2000 entdeckt. Über dieses Sicherheitsloch ist es Angreifern möglich, beliebigen Programmcode auf fremden Systemen auszuführen.
Allerdings wird bei diesem Sicherheitsloch eine Aktion des Opfers benötigt. Das Sicherheitsleck tritt in Verbindung mit Visual Basic Script (VBScript) im Internet Explorer und der Windows Hilfe auf. Der Angreifer stellt eine speziell preparierte Webseite ins internet, die den Anwender auffordert, mittels Druck auf die Taste F1 die Windows-Hilfe aufzurufen. So ist es dem Angreifer möglich, beliebigen Code auf dem Computer des Opfers auszuführen.
Automatisiert lässt sich das Sicherheitsleck nicht ausnutzen. Es ist immer eine Aktion des Opfers nötig.
Bestätigt wurde die Lücke in den Systemen Windows XP, Windows 2003 sowie Windows Server 2003. Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 sind davon nicht betroffen.
Laut Angaben von Microsoft gibt es derzeit noch keine aktiven Angriffe auf die Sicherheitslücke.
Wie mehrere Medien bereits berichten, gibt es einen neuen Trojaner Namens “Chuck Norris”. Der Trojaner baut ein Botnetz aus ungesicherten linux Routern auf. Forscher der Universität Brno benannten das Botnetz Chuck Norris da im Quelltext des Trojaners der italienische Kommentar “Im Namen von Chuck Norris” zu finden ist.
Der Trojaner schließt ungesicherte, schlecht konfigurierte Router mit Linux Betriebssystem zu einem sogenannten Botnetz zusammen. Wenn ein Anwender kein Kennwort angegeben oder das voreingestellte Passwort nicht geändert hat, kann der Router infiziert werden.
Die infizierten Router werden dazu eingesetzt, Denial of Service (DoS)-Angriffe durchzuführen.
Als Denial of Service bezeichnet man einen Angriff auf einen Server, einen Computer oder sonstige Netzkomponenten in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung der jeweiligen Geräte. Erfolgt der Angriff koordiniert, wie in diesem Fall, von einer größeren Anzahl anderer Systeme aus, so spricht man von Verteilter Dienstblockade DDoS (Distributed Denial of Service).
Um den Router von solch einem Angriff zu schützen, reicht es bereits aus, das Standard-Zugangspasswort der Weboberfläche des Routers zu ändern. Generell sollten frisch gekaufte Router vor dem ersten Einsatz korrekt konfiguriert werden. Es sollte eine WLAN Verschlüsselung eingestellt werden, die werksseitig eingestellten Passwärter geändert werden sowie nicht benötigte Funktionen abgeschaltet werden. Jedem Router liegt eine Bedienungsanleitung bei in der die benötigten Schritte meist in leicht verständlicher Form nachgelesen werden können.
Chuck Norris ist schneller als eine 100 GigaBit Leitung ;-)
Viren, Würmer und Trojaner: Im Internet lauern viele Gefahren. Um sie zuverlässig zu beseitigen muss man nicht immer teure Antivieren-Software kaufen. Auch kostenlose Alternativen wie beispielsweise Avira AntiVir Personal leisten hier sehr gute Dienste. Sie bieten oft sogar besseren Schutz als teure Sicherheitssuiten.
AntiVir ist eine zuverlässige kostenfreie Virenschutzlösung die den Computer ständig mit sehr hoher Geschwindigkeit auf Viren, Würmer, Trojaner, Malware, Dailer und andere Schädlinge überwacht. Die Software überwacht dazu jede Aktion des Nutzers sowie des Betriebssystems und reagiert sofort wenn ein Schädling entdeckt wurde.
Das Programm ist zudem sehr benutzerfreundlich bietet aber dennoch viele Schutzfunktionen. Es steht kostenfrei für Windows sowie Linux Systeme zur Verfügung.
Avira AntiVir Personal beseitigt und bekämpft Schädlinge aus dem Internet. Die Software kann kostenlos auf der Webseite www.free-av.de heruntergeladen werden. Eine animierte Installationsanleitung ist HIER zu finden.
Eine ebenfalls kostenlose Alternative zu AntiVir sind die Programme AVG und CLAMWIN. Es sollte aber zwingend vermieden werden, mehrere Programme parallel zu installieren da dies in den meisten Fällen dazu führt, das der Computer nicht mal mehr starten kann.
Als zusätzlicher Schutz zur Antivieren Software ist das ebenfalls kostenlose Programm Spybot Search&Distroy zu erwähnen. Spybot Search&Destroy kann verschiedene Arten von Spyware und ähnlichen Bedrohungen auf dem Computer erkennen und entfernen. Spybot kann außerdem Gebrauchsspuren beseitigen. Zu guter Letzt ist diese Software auch dazu in der Lage, das System gegen einige tausend Bedrohungen zu immunisieren so das man sich gar nicht erst infizieren kann.
Fazit: Guter Virenschutz muss nicht immer teuer sein was die oben genannte Software eindrucksvoll unter Beweis stellt. Und kostenloser Schutz ist immer besser als gar kein Schutz.
Das “Security Tool” ist ein Fake-Antivieren Programm das durch Webseiten verteilt wird, die Sicherheit suggerieren. Hinter dem Tool versteckt sich allerdings eine Malware die nichts mit einem Sicherheitstool zu tun hat.
Der Benutzer wird dazu aufgefordert, das Tool herunterzuladen um den Computer vor Schädlingen zu schützen. Nachdem das Programm installiert ist, meldet es vermeintliche Viren in Windows Systemdateien die dringend von Windows benötigt werden. Auf keinen Fall sollten diese Dateien gelöscht werden da sie von Windows benötigt werden.
Um das ungeliebte Programm wieder loszuwerden, sind einige Schritte notwendig:
- Den Rechner im abgesicherten Modus starten
- Die Dateien des Programmes löschen
- Die Registrierungsschlüssel entfernen
- Autostarteintrag entfernen
- Den Rechner neu starten
Dateien:
C:\Dokumente und Einstelungen\All Users\Anwendungsdaten\[zufällige Nummer]\
C:\Dokumente und Einstelungen\All Users\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].exe
%UserProfile%\Anwendungsdaten\[zufällige Nummer]
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].bat
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].cfg
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].exe
%UserProfile%\Desktop\Security Tool.lnk
%UserProfile%\Start Menu\Programs\Security Tool.lnk
Registry Keys:
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Security Tool
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[zufällige Nummer]”
Autostarteintrag entfernen
Um den Autostarteintrag zu entfernen klickt man auf “Start->Ausführen” und gibt dort “msconfig” ein. Im darauf folgenden Dialog wechselt man in die Registerkarte “Systemstart“. Dort befindet sich der Autostarteintrag “[zufällige Nummer].exe“. Dort einfach den Haken vor dem Eintrag entfernen und mit “Übernehmen” und “OK” bestätigen.
