Qbi's Weblog

Derzeit sind wieder neue Varianten des Baglewurms unterwegs. Dies ist nicht einer der “selbstinstallierenden” Viren, sondern hier muss erst die angehängte Zipdatei geöffnet werden. Normalerweise denkt man, dass diese Hürde hoch genug wäre. Doch wie man an den Wellen des alten Wurms sah, gibt es immer noch genug Leute, die sich vom Anhang etwas erhoffen. In der Meldung bei Heise war noch ein interessanter Absatz zu lesen:

Für das Nachladen der Wurm-Komponente missbraucht der Trojaner den Windows Explorer mittels DLL-Injection. Für den Anwender und eine Personal Firewall sieht es damit so aus, als würde nicht der Trojaner, sondern der Explorer die Datei aus dem Netz nachladen.

Der CCC Ulm hatte bereits im letzten Jahr verschiedene Personal Firewalls getestet und die Ergebnisse per Schrift und Ton veröffentlicht. Ein kleines Programm namens breakout.c demonstriert wie einfach es ist, Daten an der Personal Firewall nach außen zu schleusen. Insofern sollte der Nutzer immer darauf achten, was er installiert und sich vorher informieren, ob die Programme evtl. Spyware enthalten. Zur Absicherung von Windows 2000 bzw. XP sollte man nicht benötigte Dienste beenden. Die Programme auf ntsvcfg.de bzw. dingens.org erleichtern diese Arbeit und sorgen für einen wirklich effektiven Schutz. Weiterhin bietet auch die erstgenannte Seite einige Informationen zum sicheren Arbeiten unter Windows.