13.08.2012
Sicherheit
Dorifel-Virus breitet sich schnell aus
Autor: Thorsten Eggeling
Kaspersky warnt vor dem Verschlüsselungsvirus Dorifel, der sich offenbar rasend schnell ausbreitet. Der Virus verschlüsselt Dokumente und lädt weiteren Schadcode nach, um unter anderem Bankdaten auszulesen.
Laut einer Pressemitteilung von Kaspersky Lab wurden in den vergangenen Tagen allein in den Niederlanden über 3.000 Computer mit dem Schadprogramm Dorifel infiziert. Besonders betroffen sind Behörden, Unternehmen und Organisationen. Inzwischen breitet sich der Virus auch in Dänemark, Deutschland, den Philippinen und den USA aus.
Der Infektionsweg lief ursprünglich über E-Mail-Anhänge. Von infizierten Rechnern aus verbreitete der Virus sich dann weiter über USB-Sticks und Netzwerk-Laufwerke. Ist der Virus erst einmal in ein System eingeschleust, verschlüsselt er Microsoft Office-Dokumente auf Festplatten sowie auf Netzwerk-Laufwerken. Diese können danach nicht mehr geöffnet werden. Damit hat er vor allem in den Niederlanden schon erhebliche Schäden in Behörden und Unternehmen angerichtet.
Die Analyse von Servern, über die sich Dorifel verbreitet, ergab, dass die Schadsoftware gezielt Schwachstellen in der installierten Software ausnutzt. In den Logfiles fanden sie zudem Namen, Kreditkartennummern und Kartenprüfnummern, was darauf schließen lässt, dass auch Finanzdaten beim Online-Banking abgegriffen werden. Zudem installiert Dorifel sogenannte Hintertüren (Backdoor-Trojaner) auf den PCs.
So schützen Sie sich
Kaspersky Lab empfiehlt den Nutzern, keine E-Mails mit Anhängen von unbekannten Absendern zu öffnen. Selbst bei E-Mails von bekannten Unternehmen oder Organisationen sollten Anwender wachsam sein. Weiter sollte das System immer auf dem aktuellen Stand gehalten werden. Mit dem kostenlosen Kaspersky Virus Removal Tool oder der Kaspersky Rescue Disk 10 können auch Nicht-Kunden des Unternehmens herausfinden, ob ihr System bereits infiziert ist und den Schädling entfernen.
Kaspersky Lab empfiehlt den Nutzern, keine E-Mails mit Anhängen von unbekannten Absendern zu öffnen. Selbst bei E-Mails von bekannten Unternehmen oder Organisationen sollten Anwender wachsam sein. Weiter sollte das System immer auf dem aktuellen Stand gehalten werden. Mit dem kostenlosen Kaspersky Virus Removal Tool oder der Kaspersky Rescue Disk 10 können auch Nicht-Kunden des Unternehmens herausfinden, ob ihr System bereits infiziert ist und den Schädling entfernen.
Netz-Administratoren rät Kaspersky zusätzlich auch die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren, da diese ein Hinweis auf die Infektion des eigenen Netzwerks sind. So verhindern sie das Nachladen weiterer Schadsoftware über befallene Server.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>