Sicherheit:
»Storm«-Wurm schafft Basis für Denial-of-Service-Angriffe
Denial-of-Service-Angriffe in bislang kaum gekanntem Ausmaß befürchten Sicherheitsforscher. Die Basis bildet ein Bot-Netzwerk, das inzwischen aus mehr als zwei Millionen Rechnern besteht.
Den Ausgangspunkt bildet ein Wurm namens »Storm«, der seit Anfang des Jahres die Runde im Internet macht. Der Schädling hat nach Angaben der Sicherheitsfirmen Postini [1], einer Tochter von Google [2], und Secureworks [3] mittlerweile mehr als zwei Millionen Rechner befallen.
Die Angreifer hätten diese Systeme in ferngesteuerte »Zombies« verwandelt und zu einem Bot-Net zusammengefasst, so Joe Stewart, Forscher bei Secureworks. »Es ist eines der größten Bot-Nets, das mir je untergekommen ist.«
Derzeit nutzen Angreifer diese Rechner, um Spam-E-Mails zu versenden. Postini registrierte vor Beginn der »Storm-Worm«-Welle im Internet pro Tag etwa eine Million E-Mails, die mit einem Virus verseucht waren. Bis Ende Juli stieg diese Zahl auf 46 bis 49 Millionen täglich.
Nachrichten mit »Storm« an Bord
Rund 99 Prozent dieser Nachrichten sind mit »Storm« infiziert. Auf diese Weise versuchen die Virenprogrammierer, weitere Rechner in ihre Gewalt zu bekommen.
Beide Sicherheitsfirmen befürchten, dass das Bot-Net dazu dienen könnte, einen groß angelegten Denial-of-Service-Angriff zu starten. In diesem Fall werden Server gezielt mit Anfragen von Zombie-Systemen überschüttet und dadurch lahmgelegt.
Laut Joe Stewart ist das »Storm-Worm«-Netzwerk mittlerweile so groß, dass es mithilfe einer koordinierten Attacke den Internet-Verkehr eines kleineren Landes zum Erliegen bringen könnte.
Vorsicht bei E-Mails und Peer-to-Peer-Verbindungen
Als Gegenmaßnahmen empfehlen Postini und Secureworks bekannte Mittel, vor allem Vorsicht bei E-Mails unbekannter Herkunft, die Dateianhänge und Links zu Web-Seiten enthalten. Dies gelte auch für Nachrichten, die angeblich Informationen über aktuelle Ereignisse enthalten, etwa einen Unglücksfall oder Wirtschafts-News.
IT-Manager sollten zudem erwägen, Verbindungen zu Peer-to-Peer-Netzen komplett zu sperren. Denn sobald sich »Storm« auf einem Rechner eingenistet habe, versucht der Schädling, via P2P Verbindung zu anderen infizierten Host-Systemen aufzunehmen. Wenigstens das könne auf diese Weise verhindert werden.
Details zum Strom Worm, speziell der Peer-to-Peer-Funktion, sind auf dieser Seite [4] von Secureworks zu finden.
www.postini.com [5]
[1] http://www.postini.com/
[2] http://www.google.de/
[3] http://www.secureworks.com/
[4] http://www.secureworks.com/research/threats/storm-worm/?threat=storm-worm
[5] http://www.postini.com
[6] http://www.secureworks.com
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
