onliner
Spiele-Enthusiast/in
- Mitglied seit
- 05.02.2002
- Beiträge
- 1.493
- Reaktionspunkte
- 0
http://www.spiegel.de/netzwelt/web/0,1518,607352,00.html#ref=rss
DER ÜBER-WURM DOWNADUP
* So verbreitet sich der Wurm
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssten: Der Wurm versucht, mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich der Wurm frei innerhalb des Netzwerkes verbreiten. In einer dritten Phase streut sich der Wurm gezielt auf mobile Laufwerke, die beispielsweise per USB-Schnittstelle mit einem befallenen Rechner verbunden werden. Zusätzlich sucht der Wurm innerhalb von Netzwerken nach "freigegebenen Ordnern" und Netzlaufwerken. Rechner, die sich mit so einer Netzwerkressource verbinden, werden ebenfalls befallen. Ziel des Downadup-Wurms sind also vor allem Firmennetzwerke, doch auch private Rechner können befallen werden.
*So schützt man sich
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssten: Der Wurm versucht, mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich der Wurm frei innerhalb des Netzwerkes verbreiten. In einer dritten Phase streut sich der Wurm gezielt auf mobile Laufwerke, die beispielsweise per USB-Schnittstelle mit einem befallenen Rechner verbunden werden. Zusätzlich sucht der Wurm innerhalb von Netzwerken nach "freigegebenen Ordnern" und Netzlaufwerken. Rechner, die sich mit so einer Netzwerkressource verbinden, werden ebenfalls befallen. Ziel des Downadup-Wurms sind also vor allem Firmennetzwerke, doch auch private Rechner können befallen werden.
Da Downadup als Erstes die automatischen Update-Funktionen von Windows und von Virenschutz-Software lahmlegt, sollte man versuchen, diese Updates händisch einzuleiten. Privatnutzer finden die Windows-Funktion dafür nach Klick auf das Start-Symbol, dann unter "Hilfe und Support", dann unter "Den Computer mit Windows Update auf dem neusten Stand halten".
Zumindest vorerst sollte man zudem die Autorun-Funktion für USB-Sticks deaktivieren. Das ist allerdings leider nicht trivial und erfordert eine Änderung in der Registry-Datenbank: Wenn Sie das selbst nicht können, fragen Sie jemanden, der sich wirklich damit auskennt. Falsche Eingriffe in die Registry können die Funktion des PC empfindlich beeinträchtigen. Die Autorun-Funktion lässt sich auch mit einem Trick temporär abschalten: Einfach die Umschalt-Taste drücken und halten, während man einen USB-Stick oder ein anderes Wechsellaufwerk einsteckt. Erst nach erfolgter Anmeldung des Laufwerkes loslassen.
Wer absolut sichergehen will, dass sein Rechner sauber ist, kann auf eines der spezialisierten Tools der IT-Sicherheitsfirmen zurückgreifen oder auf eine Linux-Live-CD. Einige Firmen bieten so etwas als ISO-Image zum Download an: Man kann die heruntergeladene Datei auf eine CD brennen. Diese ist bootfähig und startet ein abgespecktes Linux-System, das mit Hilfe aktueller Virenscanner die Festplatte des befallenen Rechners unter Umgehung des Betriebssystems untersucht (siehe Linkverzeichnis).
DER ÜBER-WURM DOWNADUP
* So verbreitet sich der Wurm
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssten: Der Wurm versucht, mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich der Wurm frei innerhalb des Netzwerkes verbreiten. In einer dritten Phase streut sich der Wurm gezielt auf mobile Laufwerke, die beispielsweise per USB-Schnittstelle mit einem befallenen Rechner verbunden werden. Zusätzlich sucht der Wurm innerhalb von Netzwerken nach "freigegebenen Ordnern" und Netzlaufwerken. Rechner, die sich mit so einer Netzwerkressource verbinden, werden ebenfalls befallen. Ziel des Downadup-Wurms sind also vor allem Firmennetzwerke, doch auch private Rechner können befallen werden.
*So schützt man sich
Die erste Angriffsmethode zielt auf eine Sicherheitslücke in der Microsoft-Server-Software. Danach verbreitet sich der Wurm innerhalb von Netzwerken, ohne dass die Computernutzer selbst etwas dazu beitragen müssten: Der Wurm versucht, mit Hilfe einer Software Administratoren-Passworte zu knacken. Gelingt dies, kann sich der Wurm frei innerhalb des Netzwerkes verbreiten. In einer dritten Phase streut sich der Wurm gezielt auf mobile Laufwerke, die beispielsweise per USB-Schnittstelle mit einem befallenen Rechner verbunden werden. Zusätzlich sucht der Wurm innerhalb von Netzwerken nach "freigegebenen Ordnern" und Netzlaufwerken. Rechner, die sich mit so einer Netzwerkressource verbinden, werden ebenfalls befallen. Ziel des Downadup-Wurms sind also vor allem Firmennetzwerke, doch auch private Rechner können befallen werden.
Da Downadup als Erstes die automatischen Update-Funktionen von Windows und von Virenschutz-Software lahmlegt, sollte man versuchen, diese Updates händisch einzuleiten. Privatnutzer finden die Windows-Funktion dafür nach Klick auf das Start-Symbol, dann unter "Hilfe und Support", dann unter "Den Computer mit Windows Update auf dem neusten Stand halten".
Zumindest vorerst sollte man zudem die Autorun-Funktion für USB-Sticks deaktivieren. Das ist allerdings leider nicht trivial und erfordert eine Änderung in der Registry-Datenbank: Wenn Sie das selbst nicht können, fragen Sie jemanden, der sich wirklich damit auskennt. Falsche Eingriffe in die Registry können die Funktion des PC empfindlich beeinträchtigen. Die Autorun-Funktion lässt sich auch mit einem Trick temporär abschalten: Einfach die Umschalt-Taste drücken und halten, während man einen USB-Stick oder ein anderes Wechsellaufwerk einsteckt. Erst nach erfolgter Anmeldung des Laufwerkes loslassen.
Wer absolut sichergehen will, dass sein Rechner sauber ist, kann auf eines der spezialisierten Tools der IT-Sicherheitsfirmen zurückgreifen oder auf eine Linux-Live-CD. Einige Firmen bieten so etwas als ISO-Image zum Download an: Man kann die heruntergeladene Datei auf eine CD brennen. Diese ist bootfähig und startet ein abgespecktes Linux-System, das mit Hilfe aktueller Virenscanner die Festplatte des befallenen Rechners unter Umgehung des Betriebssystems untersucht (siehe Linkverzeichnis).
