|
Attacke der Zombie-Rechner Zukunftsvision oder schon WirklichkeiT?
|
||
| Es gibt sie schon - Schadprogramme, die private PC's fernsteuern können. | ||
|
|
||
| In der Fachwelt werden diese
Programme Bots (=Robots) oder auch Zombies genannt. Den Zusammenschluss
mehrerer Bots bezeichnet man als Bot-Netz. Diese Schadprogramme nisten
sich im PC ein und warten dort auf externe Befehle, z. B. für den Versand
von Spam oder zum Lahmlegen fremder Internetanschlüsse.
Dies ist im Augenblick nach Angabe von Experten die größte Bedrohungen für die IT-Infrastruktur in Deutschland. Aktuelles Beispiel: "Hacker legten Bank für zwei Tage komplett lahm." Russische Hacker sorgten dafür, dass die größte estnische Bank im Sommer für zwei Tage über Internet nicht erreichbar war. |
||
|
|
||
| Jetzt werdet ihr bestimmt fragen, was kann ich dagegen tun oder wie erkenne ich einen solchen Angriff? | ||
|
Hier ein paar Tipps (aus WZ: Freitag, den 21.12.2007) |
||
| INFEKTION:
Sich einen Bot auf den Rechner zu holen, geht durch so genannte Driveby-Downloads - eine Sicherheitslücke im Internet-Browser. Manchmal reicht der Besuch einer infizierten Seite aus dem Internet, um sich den Schädling zu holen.
|
ERKENNEN:
Wird der Computer bei Internet-Verbindungen plötzlich langsamer, kann das auf eine Infizierung schließen lassen. Ein Anti-Virenscanner erkennt sie aber meistens auch nicht. |
SCHUTZ:
Eine Anti-Virussoftware, das Einrichten einer Firewall und möglichst die neuesten Sicherheitsupdates für das Betriebssystem und den Internetbrowser sind ein guter Schutz. Kostenlose Programme aus dem Internet kann man auch als Schutz benutzen, z. B. "spybot - search and destroy" (www.safer-networking.org/de/index.html) |
| ONLINE_UNTERSUCHUNG:
Es gibt im Internet sogenannte Online-Virenscanner, die einen Befall feststellen können, z. B. "TrendMicro HouseCall" (housecall.trendmicro.com/us/index.html) |
FOLGE MASSNAHMEN:
Eine Neuinstallation des Systems ist angeraten, wenn der Rechner infiziert ist. Bots können z. B. mithilfe eines Keyloggers Tastatur-Eingaben speichern und weitergeben. Am besten man ändert dann alle Passwörter. |
|
| I. Canters | ||