Computerview

Zur Zeit haben Hacker verstärkt die Möglichkeit, Internetnutzer auf Fake-Websites umzuleiten. Diese Form von Extrem-Phishing ist für den Nutzer selbst sehr schwer festzustellen, da der Hacker nicht primär den Computer des Users, sondern den Cache des DNS-Servers der Internetgesellschaft angreift.

Dan Kaminsky, DNS-Experte und IOActive Forscher, war seit Monaten damit beschäftigt, für den Bug in den DNS Systemen der Provider eine Lösung zu finden. Die hatte er auch gefunden und einen Patch veröffentlicht, den die Betreiber aufspielen sollten. Bis zur Black Hat Security Conference am 6. August wollte Kaminsky die Details des Bugs unter Verschluss halten, um den Firmen Zeit zu geben, ihre Systeme zu patchen.

Pikanterweise hat aber der CEO von Zynamics.com, Thomas Dullien alias Halvar Flake, den Misstand in der Programmierung erraten, ohne größere DNS-Kenntnisse zu besitzen. Sein Blogpost, kombiniert mit der überhasteten Bestätigung auf dem Blog einer Sicherheitsfirma, hat laut networkworld dazu geführt, dass das Hacker Tool Metasploit gebaut werden konnte.

Dieses ermöglicht dem Hacker, in die DNS Abfrage des Computernutzers einzugreifen und dem DNS Server vorzugaukeln, die Adresse der gesuchten Website wäre eine andere, als dies in der Realität der Fall ist. Beispielsweise könnte jemand der Meinung sein, er surfe auf Google, der Cache seines DNS-Servers wäre aber vergiftet worden und sein Browser würde zu einer Seite weitergeleitet, die nur so aussähe wie Google.

Vor die Fake-Seite sind dann beispielsweise drei unsichtbare Seiten geschaltet, die automatisch auf eine Werbeanzeige klicken. Es könnten aber auch Versuche gestartet werden, auf dem Rechner Malware oder Trojaner zu installieren.

Quellen: networkworld und Heise

 Loading ...

Kommentare (0)

Windows Vista angeblich das am wenigsten angreifbare OS. Verein bietet kostenlose Security-Checks übers Internet.

Der Verein Desine, der nach eigenem Bekunden vollkommen unabhängig ist (PCWelt), hat über fünf Monate lang rund eine Viertelmillion PCs untersucht und beim aktuellen Betriebssystem von Vista die wenigsten Sicherheitslücken entdeckt. Deutlich schlechter schnitt XP ab, wo in 12 % der Fehler OS-seitige Lücken gefunden wurden (Vista: 5%).
Natürlich wird die „Sicherheitslage“ des eigenen Rechners nicht allein durch das Betriebssystem beeinflusst. Mögliche andere Sicherheitslücken sind zum Beispiel Dienstprogramme, die rechnerinterne Funktionen an Prozesse auf andere Rechner zur Verfügung stellen. Dies ist beispielsweise bei der gemeinsamen Benutzung von Druckern häufig der Fall, tritt aber auch bei vielen Internentanwendungen auf. Schlechte Konfiguration und ein gutes Hackerprogramm genügen dann, damit Daten auf dem eigenen Rechner manipuliert werden. Um die Gefahr solcher Übergriffe einschätzen können, bietet „Deutsches Sicherheitsnetz“ eine kostenlose automatische Überprüfung möglicher Sicherheitslöcher übers Internet. Überprüft werden Standards wie etwa, ob man die jeweils aktuellen Browserversionen hat. Daneben geht es auch um kompliziertere Probleme ein so genanntes „RPC-Sicherheitsloch“. RPC bedeutet „Remote Procedure Call“, also den Aufruf von Programmfunktionen auf einem Rechner durch einen anderen Rechner. Ein weiteres Problem sind offene Ports. Computer werden im Internet über sog. Ports angesprochen (Port 80 wird etwa meistens für Internetserver verwendet). Sind diese Ports nicht ausreichend geschützt, können ebenfalls ungewollte Übergriffe aufs Netz passieren. Angeblich enthält die nur ca. 2 Minuten dauerende Überprüfung auch einen Test auf Viren und Würmer, aber dazu müsste die ganze Festplatte (übers Internet!) überprüft werden, und das geht zum Glück nicht so leicht.

 Loading ...

Kommentare (0)

Über Medidenportale werden als MP3- und MPG-Dateien getarnte adWare-Trojaner verbreitet.

McAfee, ein Hersteller für Antivirensoftware, warnt in einer letzten Woche erschienen Meldung, vor Dateien mit Namen wie t-3545425-suicide bride dana.mp3. Diese enthalten eine Funktionalität, die den Nutzer beim Download zu einem Executable names PLAY_MP3.exe weiterleitet. Dieser Trojaner schadet dem eigenen Computer aber nicht wirklich. Es handelt sich lediglich um einen Media-Player mit ein paar freien MP3s, der an eine Pop-Up-Funktion für Internetwerbung beigefügt wird; genauer sind dies zwei Programme mit den Namen “FBrowsingAdvisor” und “SurfingEnhancer”. Ironischerweise werden diese unerwünschten Programme von der Installationsroutine des Media Players in ein Verzeichnis mit dem Namen “firefox_adware” geladen.
Das gewünschte MPG-Video oder den gewünschten mp3-Track bekommt man allerdings durch den Download des ganzen Programms nicht. Insgesamt wurden 24 verschiedene Trojaner Dateien gefunden. Dabei handelt es sich um ein Video, preview-t-3545425-adult.mpg, und 23 mp3s. Alle Dateien haben entweder das Präfix t-3545425 oder preview-t-3545425.
McAfee berichtet, dass durch seine Software bereits in den ersten Maitagen 440.000 Trojaner dieses Typs entdeckt wurden. Die Meldung enthält keine Hinweise darauf, ob PLAY_MP3.exe auch ernst zu nehmende Spyware enthält, die den Computer des Nutzers zu Werbezwecken ausspioniert. Jedenfalls scheinen sich nur wenige Nutzer diese Programme überhaupt unbewusst heruntergeladen zu haben: Wie heise.de berichtet, erkannten bei einem Test fast alle gängigen Virenprogramme (bis auf die Produkte von F-Secure und Microsofts OneCare) die Adware. Der Fall zeigt jedoch, wie gefährlich das bedenkenlose Herunterladen von Mediendateien von Tauschbörsen sein kann. Beim nächsten Mal ist es vielleicht ein echter Trojaner…

 Loading ...

Kommentare (0)