Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.06.2000

DoS-Attacke verhindert

MÜNCHEN (CW) - Die US-amerikanische Sicherheitsorganisation Network Security Society (Natsec) konnte eine Reihe von Denial-of-Service- (DoS-)Attacken verhindern. Zwei Hacker hatten mit einem als Videodatei getarnten Programm etwa 2000 Rechner unter ihre Kontrolle gebracht. Betroffen sind vor allem Anwender, die einen Breitbandzugang zum Netz via Standleitung, DSL- oder Kabelmodem-Verbindung besitzen.

Die Hacker verbreiteten ihr Programm als Videoclip-Datei verkleidet. Einmal geöffnet, installiert sich die Software unbemerkt vom Benutzer auf dem Rechner, spioniert alle wichtigen Informationen zum System aus und sendet diese an eine Adresse der Urheber. Badman und Serbian wären damit in der Lage gewesen, die infizierten Computer über das Netz fernzusteuern. Ziel dieser Attacke war nach Meinung der Sicherheitsexperten der Natsec ein breit angelegter DoS-Angriff.

Der bösartige Quellcode manipuliert die Registry von Windows sowie die System.ini- und Windows.ini-Datei. Außerdem verändert das Programm seinen Namen, um die Identifikation bei der weiteren Verbreitung zu erschweren. Aufgeflogen sei das Vorhaben, als das Programm versuchte, Passwörter aus einem Rechner der Natsec zu versenden.