CERT: Heimanwender sind Virenschleudern

Bericht: Oft würden grundlegende Sicherheitsvorkehrungen missachtet und auf Antivirensoftware und Firewalls verzichtet

CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat in einem Resümee wichtige Entwicklungen im Bereich Sicherheit kommentiert. Demnach konzentrieren sich immer mehr Hacker weniger auf Firmen-Netzwerke denn auf die Rechner von Heimanwendern.

Das CERT ist sich der Problematik zwar bereits bewusst und hat einige Hinweise für Privat-User ins Internet gestellt. Doch appellieren die Autoren der Zusammenfassung auch an technisch versierte Systemadministratoren, im Verwandten- und Bekanntenkreis aufklärerisch tätig zu werden.

Das Problem sei, so die CERT-Mitarbeiter, dass die Privatleute in vielen Fällen keine Patches aufspielen, Antivirensoftware links liegen lassen und beim Öffnen von E-Mails und deren Anhängen nicht die erforderliche Sorgfalt walten ließen. Auf genau diese User hätten sich mittlerweile etliche Hacker spezialisiert. Vor allem, wenn die Privaten noch ein breitbandige DSL-Verbindung ihr Eigen nennen.

Laut CERT sind momentan Würmer mit einer „command and control“-Struktur der letzte Schrei unter Hackern. So könnten die Eindringlinge nach erfolgter Infektion Code-Bestandteile des Wurms austauschen, bishin zum gesamten Schädling. Dadurch werde es immer schwieriger, mit einem einzigen Tool gegen bösartigen Code vorzugehen.

Besondere Kopfschmerzen macht den CERT-Mitarbeitern mometan der „Leaves-Wurm“, der bei mit dem Subseven-Trojaner infizierten Rechnern die Fähigkeit zur Remote-Steuerung erweitert. Angeblich sind bereits über 23.000 Maschinen infiziert. Auch gefährlich: „Knight“, der auf etwa 1500 Computern entdeckt wurde: Der Code verbreitet sich angeblich über IRC und scheint ein DDoS-Tool zu sein.

CERT rät allen Heimanwendern, die sich vor den aktuellen Angriffswellen schützen wollen, eine Firewall zu installieren, Antiviren-Software aufzuspielen und sie regelmäßig zu aktualisieren sowie im Fall einer Infektion die Maschine sorgfältig neu aufzusetzen. Dies sei vor allem beim Befall mit Trojaner ratsam. Eine komplette Liste mit dem CERT bekannten Verwundbarkeiten findet sich auf dessen Web-Site.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu CERT: Heimanwender sind Virenschleudern

Kommentar hinzufügen
  • Am 26. Juli 2001 um 23:20 von FX

    Ist doch klar, daß keiner was dagegen tut
    Wenn ich den Links auf den Seiten hier folge, weiß ich doch schon wieder, warum sich die Viren und Trojaner so prima vermehren: Alle Infos und Anleitungen sind in feinstem Fach-Englisch, von dem ich fast nix verstehe.

    Also wie kann ich sehen, ob ich einen Trojaner habe???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *