Ein sehr gelunger und interessanter Artikel, der die Gefahren und den Ablauf der Bot-Netze durchleuchtet.
Zitat: |
Eines Nachmittags bekam Heinrich Müller (Name geändert) eine mittlere Krise. Er hatte seinen neuen Computer mit Windows XP Professional und der T-Online-Software installiert und hatte seit fünf Minuten eine DSL-Verbindung aufgebaut, als ein merkwürdiges Fenster auf seinem Bildschirm auftauchte. Der Dialog versprach ein Anti-Spyware-Programm, das zudem Viren entfernen könne. Müller wurde misstrauisch und rief die ihm bekannten IT-Sicherheitsexperten des "Team Seekuhrity". Auf ihr Geheiß trennte er die Netzverbindung. Er tat gut daran... |
|
Zitat: |
Patches und Virenscanner beugen nur vor
Das Patchen von Systemen und regelmäßige Updates von Virensignaturen können nur als vorbeugende Maßnahme verstanden werden. Sie schützen in der Regel vor Missbräuchen von Sicherheitslücken. Sind Systeme bereits befallen, können sich Anwender nicht mehr auf die Anti-Viren-Tools allein verlassen. In einigen Fällen entfernte der Virenkiller zwar die Dateien des Wurms, sein Code lief aber noch immer als Prozess.
Die Erkenntnisse haben gezeigt, dass Bot-Code modular ist, beliebig modifiziert und sogar automatisch aktualisiert werden kann. Dieses stellt eine nicht zu unterschätzende Gefahr dar. |
|
Quelle:
http://www.computerwoche.de/index.cfm?pa...type=detail&kw=
Die am Schluß erlangte Erkenntnis ist auch bedingt richtig [1], nur mir persönlich fehlt da noch das 'Happy End', sprich die Kernaussage, daß der Rechner absolut nicht mehr vertrauenswürdig und ein Neuaufsetzen unumgänglich ist.
[1] Wenn man die Schwächen einer AV Anwendung kennt, siehe auch
Was leisten Virenscanner ?.