Viren, Spyware, Datenschutz 11.244 Themen, 94.697 Beiträge

News: Klaut alles

Super-Schädling entdeckt

Redaktion / 41 Antworten / Flachansicht Nickles

Symantec hat einen Super-Banktrojaner entdeckt: Der lädt eine Liste mit über 400 Banken und kann eine Man-In-The-Middle-Attacke durchführen.

Dadurch soll es dem Schädling möglich sein, Passwörter abzugreifen. Der Trojaner wird ständig verbessert, indem er täglich Updates lädt.

Er klaut FTP-, POP- sowie Web-Mail-Passwörter und wenn ihm gar nichts mehr einfällt, lenkt er die Anwender auf Pornoseiten um, um wenigstens damit Geld zu verdienen.

Symantec stuft den Schädling als "besorgniserregend" ein.

Quelle: Symantec

bei Antwort benachrichtigen
Wie meinen ? SirHenrythe3rd
@BBB triker
kA SirHenrythe3rd
xafford REPI „ Wenn ich das hier alles so lesen, komme ich zu dem Schluss, gar nicht bzw. nur...“
Optionen

Wie schon erwähnt repi, ich wollte Dich in keinster Weise persönlich angreifen, ihc hoffe so kam es auch nicht an....

Wenn es keine unterschiedliche Philosophie in den BS gäbe, wären sie ja bezüglich Sicherheitslage alle gleich und warum sind dann die vielen Server, die das I-net bedienen nicht aus dem Hause MS, denn dieses BS lässt sich ja angeblich wesentlich besser administrieren.

Warum sollten sie aus dem Hause MS sein? Jedes System hat seine Vorzüge und die von Linux sind definitiv seine Flexibilität, Modularität und Apassbarkeit, sowie seine Skalierbarkeit. Was die einfache Administration angeht, so unterscheidet da schon der Einsatzzweck. Es ist wesentlich schneller erledigt einen Apache mit ein paar hundert virtual Hosts von Null aufzusetzen, als das Gleiche mit einem Microsoft-Pendant zu versuchen. Ebenso ist ein Windows nicht geeignet als DNS-Server, eine GUI hat auf einem Streamingserver ebenso nichts zu suchen und auch nicht auf einem Proxy bei einem Provider, wobei sie auf einem ISA-Server im Unternehmen schon wieder Sinn ergeben kann. Aber genau das schreibst Du ja im nächsten Satz auch selbst.

Was die unterschiedliche "Philosophie" angeht, so hast Du Recht in Punkto Systemdesign, aber es ist eben keine Philosophie, es ist schlicht und ergreifend eine Designentscheidung, die hat nun mal nichts mit dem zu tun, was man gemeinhin als Philosophie bezeichnet. Um einen kleinen Exkurs zu wagen: Ich habe bisher auch noch keinen wirklich ernsthaften Programmierer kennen gelernt, der sich in geradezu religiöse Diskussionen zu Programmiersprachen eingelassen hätte, die meisten nehmen einfach die Sprache, mit der sich ein Problem am effektivsten lösen lässt. Wenn man nun anschaut unter welchen Gegebenheiten und unter welchen Gesichtspunkten Windows entwickelt wurde, so wurden eben die entsprechenden Designansätze gewählt, die nun halt Windows-typisch sind. Zur Zeit der Entstehung war vom Internet noch wenig zu sehen und es ging um KMUs und Desktops und das folgende sage ich aus ganzer Überzeugung: Für Firmen bis zu einer gewissen Größe ist ein Windows2003 Server sehr wahrscheinlich die einfachste Wahl, vielleicht lernt ja auch mal irgendwann die IT-Jihad die friedliche Koexistenz von Windows und Linux (wobei zugegebenermaßen Microsoft da einiges gegen tut).

Nur leider macht es MS dem Großteil der Benutzer zu leicht (bzw. zu schwer) bezüglich der Sicherheit, denn die meisten sind doch mit Administratorrechten unterwegs und dürfen eben alles. Führt dies aber nicht auch dazu, dass sich unter der Mehrzahl der Benutzer der Gedanke breit macht, das System sei somit leicht zu bedienen und handzuhaben, was letztendlich auch wieder zu seiner großen Verbreitung beitrug.

Da stimme ich Dir woll und Ganz zu, aber wie schon oben erwähnt, betrachte einmal die Gegebenheiten zu der Zeit, als Windows seine große Verbreitung fand... da hat kaum ein Mensch vom Internet geredet. Die größte Gefahr war, sich vom falschen Kumpel eine Diskette zu leihen und sich einen Virus einzufangen, der ziemlich sicher auf dem Rechner dann verhungert ist. Eine Epedemie ist nur so gut wie seine Verbreitungswege. Ich würde sogar die gewagte These vertreten, dass wenn statt Windows damals Linux diese Verbreitung erreicht hätte die Lage heute nur minimal weniger bedenklich wäre. Die Anstrngungen die über bald mehr als ein Jahrzehnt in die Entwicklung vom Windows-Schädlingen ging hätte mit der Basis an Wissen über Unix-Rootkits und Unix-Exploits auch effektiv in die Entwicklung von Linux-Viren fließen können, die internen Sicherheitsmechanismen von Linux sind nur minimal besser umgesetzt, als die von Windows und ob die Nutzer, welche heute als Linux-Nutzer prinzipbedingt meist sehr gut informiert sind auch bei der angenommenen Entwicklung so gut informiert wären, oder ob die DAU-Rate dann genau so hoch wäre düfte zu Gunsten letzterer Option ausfallen. Erreicht ein System auf dem Desktop eine gewisse kritische Verbreitung, so muß gezwungenermaßen auch die Rate an DAUs entsprechend zunehmen und ob dieser DAU nun ein Windows-Binary anklickt, oder ein Linux-Binary macht letztendlich nur noch einen marginalen Unterschied.

Auch spielen dabei die vielen MS eigenen Hilfsmittel bezüglich Programmausführungen eine erhebliche Rolle, wie z.B. ActivX, VB Scripte usw..

Dafür von mir ein 100%-iges JA... ActiveX und der IE sind wirklich die schwärzesten Stunden der IT.

Oder ich erinnere nur an das System der DLL's welche unter keinem richtigen Schutz des BS Kerns stehen, sonder vielmehr fast jede Anwendungsinstallation dort imensen Schaden anrichten kann.

Hmmm... unter welchem Schutz des Kernels stehen denn die Libs unter Linux? Eine DLL ist nichts anderes als eine Bibliothek und hier unterscheiden sich Linux und Windows kaum. Schützen kannst Du die DLL oder Lib auf der Platte über Zugriffsrechte gegen eine Veränderung oder Austausch, dasgeht aber unter beiden Systemen... einen wirklichen Schutz beim Aufruf der Bibliotheksfunktionen hast Du aber unter keinem der beiden Systeme... das hast Du erst unter Java oder .NET.

Dies alles meinte ich mit Philosophie.

Na dann haben wir bei der Bedeutung aneinander vorbei geredet, wobei ich immer noch Worte wie Philosophie und alles was religiös angehaucht ist für unpassend für den Bereich IT empfinde.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
:lol: Pipone
29/8/2010...! Soulmann63