Skip to content

Neuer Virus umgeht Personal Firewalls

Derzeit sind wieder neue Varianten des Baglewurms unterwegs. Dies ist nicht einer der “selbstinstallierenden” Viren, sondern hier muss erst die angehängte Zipdatei geöffnet werden. Normalerweise denkt man, dass diese Hürde hoch genug wäre. Doch wie man an den Wellen des alten Wurms sah, gibt es immer noch genug Leute, die sich vom Anhang etwas erhoffen. In der Meldung bei Heise war noch ein interessanter Absatz zu lesen:
Für das Nachladen der Wurm-Komponente missbraucht der Trojaner den Windows Explorer mittels DLL-Injection. Für den Anwender und eine Personal Firewall sieht es damit so aus, als würde nicht der Trojaner, sondern der Explorer die Datei aus dem Netz nachladen.
Der CCC Ulm hatte bereits im letzten Jahr verschiedene Personal Firewalls getestet und die Ergebnisse per Schrift und Ton veröffentlicht. Ein kleines Programm namens breakout.c demonstriert wie einfach es ist, Daten an der Personal Firewall nach außen zu schleusen. Insofern sollte der Nutzer immer darauf achten, was er installiert und sich vorher informieren, ob die Programme evtl. Spyware enthalten. Zur Absicherung von Windows 2000 bzw. XP sollte man nicht benötigte Dienste beenden. Die Programme auf ntsvcfg.de bzw. dingens.org erleichtern diese Arbeit und sorgen für einen wirklich effektiven Schutz. Weiterhin bietet auch die erstgenannte Seite einige Informationen zum sicheren Arbeiten unter Windows.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options
tweetbackcheck