Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.08.1998 - 

Trojanisches Pferd gefährdet Windows-User

Mit dem Hacker-Tool Back Orifice fällt das Fernsteuern von PCs leicht

"Cult of the Dead Cow", eine Hacker-Gruppe aus den USA, bezeichnet ihre Software "Back Orifice" (BO) harmlos als "Remote Administration Tool" für Windows 95 und 98. Doch mit diesem Trojanischen Pferd können Kriminelle fremde PCs fernsteuern, wenn es ihnen gelingt, dieses Tool einem ahnungslosen Internet-User unterzuschieben. Entweder versenden die dubiosen Anwender den schädlichen Code als Active X Control oder hängen ihn an den Dateianhang (Attachment) einer E-Mail. Führt ein PC-Benutzer das mobile Programm aus beziehungsweise öffnet er die elektronische Nachricht, installiert sich die PC-Fernsteuerung im Hintergrund. Ab diesem Zeitpunkt besitzt ein Hacker weitgehende Kontrollrechte über den betreffenden PC. Raimund Genes, technischer Direktor bei der Münchner Niederlassung des Sicherheitsspezialisten Trend Micro, war beispielsweise in der Lage, den Rechner eines Kollegen mit Hilfe dieses Werkzeugs von seinem eigenen Computer aus neu zu booten. Genes gehört zu den etwa 250000 Surfern, die sich dieses Werkzeug bereits heruntergeladen haben.

Microsoft spielte in einem Sicherheits-Bulletin http://www.microsoft.com/security/bulletins/ ms98-010.htm die Gefahr durch BO herunter. Bezeichnenderweise bedient sich das Tool ausschließlich der Funktionen der Systemsoftware aus Redmond.

Besonnener als der Softwaregigant reagierten die Hersteller von Sicherheitssoftware. So erweiterten etwa Trend Micro und Symantec ihre Virenschutzprogramme entsprechend.