Beim Deutschlandfunk erschien kürzlich ein Essay von Friedemann Karig mit dem Titel »Befallen vom Überwachungsvirus«. Er stellte sich vor, dass Überwachung ein Virus wäre und malte dann aus, was in Folge passiert.
Die Überwachungen durch staatliche Organe im Internet machen krank, meint Friedemann Karig in Essay und Diskurs. Sie wirken genauso wie ein Virus, gegen den sich die Bürger schützen müssen - und können. Es komme darauf an, die Wunder des Netzes zu nutzen, um seine Rettung voranzutreiben.
In seinem Blog findet sich interessante Leserpost und die Antwort dazu.
Am Montag hatte ich in meiner Einstiegsvorlesung über Stuxnet erzählt. Ein kleiner Gag kam leider zu spät. Symantec berichtet von einem Stuxnet-Cleaner. Auf den ersten Blick sieht er aus wie ein Programm von Microsoft. Jedoch sorgt er neben einigen kleineren Manipulationen dafür, dass das komplette Laufwerk C: gelöscht wird. Insofern ist die Bezeichnung Stuxnet-Cleaner gerechtfertigt. Dennoch sollte man das Programm auf keinen Fall auf seinem Rechner ausführen.
via Websicherheit.org.
In Abwandlung der Fachbegriffe der Informatik Nummer 264 könnte man schreiben: Virenscanner schützen vor Viren, Trojanern, Kettenbriefen und Taubenscheiße auf dem Autodach. Dem populären Glauben nach ist das auch so. Bredolab, ein neuer Trojaner, zeigt wieder einmal, wie gefährlich dieser Glaube sein kann. Der Trojaner tauchte am 13.Juli erstmalig auf und kein Virenscanner fand ihn. Fünf Tage später fanden ihn weniger als 50% der getesteten Produkte. Nebenan bei Websicherheit.org verfolgt man die Erkennungsraten. Ich bin gespannt, wann alle den Trojaner als solchen erkennen. Virenscanner sind eben nur eine Verteidigungslinie und wer sich ausschließlich darauf verlässt, ist manchmal verlassen.
Als ich das untenstehende Video anschaute, musste ich über die Meldung The sytem is officially dead. schmunzeln. Vielen Windows-Nutzern wird es wohl anders gehen, wenn ihr Rechner vom Virus Win32.Worm.Zimuse befallen ist. Leider bemerken es diese erst, wenn alles zu spät ist.
Nach der Beschreibung bei BitDefender kommt der Virus über dubiose IQ-Testseiten auf den Rechner und kopiert sich an verschiedene Stellen der Festplatte. Er stellt auch sicher, dass er beim Booten ausgeführt wird. Danach passiert nichts. Je nach Variante des Virus’ kommt das Unheil nach 20 oder 40 Tagen. Zimuse überschreibt die ersten 50 kB des Master Boot Record und damit kann der Rechner nicht mehr booten. Adieu schönes Windows. (Na gut, mit dem richtigen Backup kann man da auch nur schmunzeln. Aber wer hat das schon ...)
Wenn ein Hacker/Cracker in ein Computer- oder besser informationstechnisches System eindringt, dann
- wählt er sein Ziel genau aus,
- ist er in der Regel ein Insider, der das Ziel kennt,
- und ist ein kleines Genie, dem niemand so schnell das Wasser reichen kann.
So oder so ähnlich lauten die gängigen Vorurteile. Doch stimmt das wirklich? Verizon hat kürzlich eine Studie veröffentlicht. Dort wurde anhand 500 Einrüche in Rechner innerhalb der letzten vier Jahre geprüft, ob denn das so stimmt.
Sie fanden heraus, dass die Mehrzahl der Vorfälle (85%) zufälliger Natur waren. Den Einbrechern war bis zum Einbruch, dass Ziel nicht bekannt. Die Intensität der Angriffe von innen ist größer als bei denen eines externen Angreifers. Allerdings ist die reine Zahl von Insiger-Angriffen wesentlich kleiner (Verhältnis etwa 1:3). Die Überzahl der Angriffe wird von Script-Kiddies durchgeführt. Ein relativ kleiner Anteil der Vorfälle benötigt “erweiterte Kenntnisse”.
Es geht zwar kaum etwas über ein gesunder Vorurteil. Die Studie zeigt deutlich, dass vieles eben nur Vorurteile sind. Eine wichtige Erkenntnis am Rande: Über ein Viertel der Viren waren für das Ziel handgeschmiedet und die Virenscanner erkannten diesen nicht.
via Errata Security
Eine Idee keimt immer mal wieder auf. Gerade wird diese von Forscher des Microsoft Research in Cambridge auf den Tisch gebracht: Anstatt das die Software-Updates von einem zentralen Server kommen, könnte es nützliche Viren
geben, die die Software verteilen. Der Wurm, den sich die Forscher vorstellen, sucht sich auf intelligente Weise Hosts und infiziert
diese. Das Ganze mag für Privatpersonen vielleicht in Ordnung sein. Aber als Firma hätte ich keine Freude dran, wenn man hier ohne meine Kontrolle an der Software rumspielt. Die Forscher werden die Ergebnisse auf der IEEE Infocom präsentieren.
via New Scientist