Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.04.2005

Kombi-Attacken auf Firmen-PCs

Angreifer installieren heimlich Spyware.

Sicherheitsspezialisten warnen vor einer Kombination verschiedener Attacken, mit denen unbekannte Angreifer derzeit vor allem Unternehmen Schaden zufügen. Zunächst nutzen sie dabei mit Hilfe des "Domain-Name-System-(DNS-)Poisoning" eine Schwachstelle innerhalb bestimmter DNS-Server aus, um das Abbilden von URLs auf IP-Adressen zu manipulieren. Sämtliche an diesen Server eingehende Anfragen nach Web-Seiten einer beliebigen .com-Domain werden daraufhin an Server umgeleitet, die unter der Kontrolle der Angreifer stehen.

Diese Rechner prüfen, über welchen Browser die Abrufe gestellt wurden. Wenn es sich dabei um den "Internet Explorer" von Microsoft handelt, versuchen die Angreifer, ein etwa 18 MB großes Softwarepaket zu installieren, das unter anderem Ad- und Spyware enthält. Auch der bekannte Trojaner "Krepper" soll sich darunter befinden. Das Vergiften des DNS-Servers stört zudem die Internet-Verbindung des Unternehmens. Nach Angaben von Ken Dunham, Leiter Malicious Code beim auf Sicherheit spezialisierten Dienstleister iDefense im US-Bundesstaat Virginia, bemerkt der Anwender von diesen Attacken zunächst einmal nichts.

Der Experte schätzt, dass bislang etwa 20 000 Rechner auf diese Weise in Mitleidenschaft gezogen wurden. Derzeit sind davon vor allem Unternehmen in den USA betroffen. Von Angriffen auf DNS-Server deutscher Unternehmen ist bislang nichts bekannt. (ave)