(jp) – Ein Rootkit (engl. etwa: „Administratorenausrüstung“; root ist unter unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es inzwischen auch Rootkits für Nicht-Unix-Systeme gibt. Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).
Anti-Rootkit Software:
Sophos Anti-Rootkit 1.3 (Freeware)
Panda Anti-Rootkit 1.08.00 (Freeware)
AVG Anti-Rootkit (Freeware)
Weiterlesen
(jp) – Firefox steht ab sofort in einer neuen deutschen Version zum Download bereit.
Wahrscheinlich ist, dass Mozilla mit dem Update auf kritische Sicherheitslücken reagiert hat.
Ein typischer Tipp fürs sichere Surfen lautet: Steig doch auf Firefox um. Doch seit ein paar Tagen ist dieser Tipp nicht mehr so empfehlenswert. Denn wer Internet Explorer und Firefox parallel installiert hat, reißt ein riesiges Loch in sein System. Ein simpler Klick auf einen speziell präparierten Link im Internet Explorer genügt. Das Problem: Der Internet Explorer steckt überall. Etwa in Outlook oder in der Windows Hilfe.
Dazu genügt es, einen präparierten Link im Internet Explorer anzuklicken. Beginnt dieser mit „FirefoxURL://“, können spezielle Zeichenfolgen innerhalb des Links als Befehl interpretiert und vom Firefox ausgeführt werden – darunter auch schadhafter Code.
Wie sich herausstellt, lässt sich auch die Kombination Trillian und IE ausnutzen, um beliebige Befehle ins System einzuschleußen.
So kann durch die gemeinsame Nutzung von Firefox und Internet Explorer oder den Instant Messengern Trillian und AIM schädlicher Code auf dem eigenen System ausgeführt werden.
Trotz allem ist der Firefox ein gute Wahl um schnell und sicher im Web zu surfen.
Über die patchten Sicherheitslücken sowie weitere Neuerungen und Features informiert Mozilla.org .
Firefox 2.0.0.5 - Download
Killerprogramme und Logische Bomben
(am) – Killerprogramme sind Viren, die beispielsweise nach einer gewissen Anzahl von Infektionen die Festplatte des infizierten Rechners zerstören. Der Virus enthält dazu einen Infektionszähler, der von einem festgelegten Wert ausgehen, nach unten zählt. Ist dieser Zähler bei Null angekommen, wird die zerstörende Aktion ausgelöst. In manchen Fällen ruft der Virus dann den Befehl FORMAT auf und bestätigt ihn. Andere Viren lassen “nur” sämtliche Dateien auf einem Datenträger löschen. Die unfreundlichste Variante dieser Viren ändert die Einträge in der FAT oder auch in der NTFS. Dabei sind zwar alle Dateien noch wie zuvor auf der Festplatte vorhanden, der Datenbestand ist allerdings nicht mehr les- und verwendbar.
Logische Bomben sind eine besondere Art von Viren: Sie können entweder durch eine Art von Zeitzünder ausgelöst werden, oder durch das Erfüllen einer Bedingung, beispielsweise die Eingabe oder das Fehlen eines bestimmten Wortes oder eines Benutzernamens. Diese Viren sind meistens auf ein bestimmtes System beschränkt: Sie können sich normalerweise nur innerhalb eines vorgegebenen Umfeldes reproduzieren und sind daher ausserhalb dieses Umfelds meist wirkungslos.
Start der Serie mit Teil 1 – Wie infiziert ein Virus eine Datei…
Als nächstes folgt Teil 6 – Macro-Viren und Pholymorphe Viren
Dropper und Keime
(am) – Ein Dropper ist weder ein Virus noch ist es ein mit einem Virus infiziertes Programm, aber wenn dieses Programm ausgeführt wird, installiert es einen Virus im Speicher, auf der Festplatte oder in einer Datei. Dropper wurden als geeignete Überträger für einen bestimmten Virus oder einfach als Hilfsmittel zur Sabotage geschrieben. Einige Anti-Virus-Programme versuchen, Dropper zu erkennen.
Ein Keim ist ein Virus der Generation Null, der in einer solchen Form vorliegt, dass die Infektion nicht auf normale Weise stattgefunden haben kann, wie beispielsweise bei einem Virus, der lediglich Dateien von mindestens 5 Kb Umfang infiziert und jetzt eine winzige Datei von 10 Byte infiziert hat. Als Keim wird aber auch eine Viruskopie ohne Wirtsdatei betrachtet. Wenn Sie aus einer solchen Datei den Viruscode entfernen, bleibt eine Datei von 0 Byte übrig. Bei dieser zweiten Art von Keim handelt es sich also um die vom Virenprogrammierer erstellte Originaldatei.
Start der Serie mit Teil 1 – Wie infiziert ein Virus eine Datei…
Als nächstes folgt Teil 5 – Killerprogramme und Logische Bomben
(jp) – Vielleicht haben Ihnen auch schon Bekannte oder Kollegen von einem Internet-Router vorgeschwärmt. Hier erfahren Sie, wozu ein Internet-Router dient und auf welche Sicherheitsmerkmale Sie beim Kauf achten sollten.
Vereinfacht ausgedrückt, können Sie sich einen Internet-Router als eine Art Kreuzung mit einer Ampel zwischen der Bundesstraße und den lokalen Straßen ihres Wohnortes oder Stadtviertels vorstellen. Technisch formuliert, verbindet ein Router – ein kleines, separates Gerät – die Computer ihres lokalen Netzwerks zu Hause mit dem globalen Internet, dazu werden Ihre PCs mit dem Router in einem Netzwerk verbunden, wahlweise per Kabel oder per Funk.
Diese Aufgabe kann auch die Funktion „gemeinsame Nutzung der Internet-Verbindung“ eines Ihrer Windows -PCs oder eine andere, adäquate Software-Lösung erledigen. Allerdings muss der betreffende PC, der die Brücke zum Internet schlägt, dann dauerhaft in Betrieb sein. Andernfalls kann keiner der anderen Computer in Ihrem lokalen Netzwerk auf das Internet zugreifen. Zwar ist ein Router ebenfalls ständig eingeschaltet, doch verbraucht dieses Gerät in der Regel deutlich weniger Energie als ein PC, was Ihnen ihre Stromrechnung danken wird.
Weiterlesen
Companionviren
(am) – Wenn Sie eine COM- und eine EXE-Datei mit demselben Dateinamen haben und diesen Dateinamen eingeben, führt DOS stets vorzugsweise die COM-Datei aus. Companion-Viren nutzen diesen Umstand, und erstellen für jede Ihrer EXE-Dateien eine gleichnamige (sozusagen begleitende) COM-Datei. Wenn Sie dann versuchen, Ihr EXE-Programm auszuführen, wird statt dessen das COM-Programm, also der Virus, ausgeführt. Wenn der Virus das, was er tun sollte, abgeschlossen (und beispielsweise einen weiteren Companion-Virus für eine weitere Datei erstellt) hat, startet er das EXE-Programm, damit alles ganz normal zu funktionieren scheint.
Es gab ein paar recht erfolgreiche Companion-Viren, aber nicht viele. Der Hauptvorteil für den Virenprogrammierer besteht darin, dass die EXE-Datei überhaupt nicht verändert wird und einige der änderungssensitiven Programme daher gar nicht bemerken, dass sich ein Virus ausbreitet.
Weiterlesen
