Dozer DDOS-Angriff

Vorfall/Bedrohung: DDOS-Angriffe auf Websites von Regierungsstellen, Finanzinstituten und Medien in den USA und Südkorea.

Angst vor einem Dozer DDOS-Angriff? Keine Sorge!

In dieser Woche sorgen alarmierende Berichte über Cyberangriffe auf US-amerikanische und südkoreanische Websites für Schlagzeilen.

Kein Grund zur Beunruhigung! Den meisten Benutzern bleiben diese Angriffe verborgen, und selbst Benutzer, die etwas bemerken, empfinden die Angriffe schlimmstenfalls als lästiges Ärgernis. Möglicherweise verlangsamt Dozer den Zugriff auf einzelne Websites, darunter wichtige Websites von Behörden und Organisationen. Die Mehrzahl der angegriffenen Websites verfügt jedoch über Reaktionspläne und wurde bisher durch die Angriffe nur geringfügig beeinträchtigt.

Wenn Sie Norton AntiVirus, Norton Internet Security oder Norton 360 verwenden, sind Ihre Systeme vor dem Verursacher dieser Angriffe – einer Software namens W32.dozer und Varianten der MyDoom- und W32.Mytob!gen-Würmer – geschützt.

Für Benutzer, die keine Sicherheitssoftware von Norton ausführen und mit einem oder mehreren dieser Würmer infiziert wurden, besteht ein erhebliches Risiko von Datenverlusten. Diese Attacke zielt darauf ab, alle Datendateien auf dem infizierten Computer zu löschen und den Master-Bootsektor zu schädigen, so dass der Computer nur noch mit einem Rettungsdatenträger wiederhergestellt werden kann.

Symantec Response hat einen Blog-Beitrag mit weiteren Informationen veröffentlicht: http://www.symantec.com/connect/blogs/born-4th-july

Wie funktioniert der Angriff?

DDoS (Distributed Denial of Service)-Angriffe verhindern den Zugriff auf Websites, indem sie die betreffenden Sites mit Anfragen überlasten. Um den Datenverkehr zu generieren, infizieren die Angreifer die Computer anderer Benutzer und bringen sie per Fernsteuerung unter ihre Kontrolle. Diese infizierten Computer (so genannte "Zombies") werden zu einem Netzwerk (oder Botnet) zusammengeschlossen, das instruiert werden kann, die bedrohten Websites mit einer Unmenge von gleichzeitigen Anfragen zu überfluten. Für diese jüngste Angriffswelle auf Websites in den USA und in Südkorea zeichnet sich ein Botnet verantwortlich, das schätzungsweise bis zu 50.000 infizierte Computer umfasst. Einige Botnets haben über 5 Millionen Computer unter ihre Kontrolle gebracht.

Die für diese Attacke verantwortlichen Würmer verbreiten sich hauptsächlich per E-Mail.

Wer ist gefährdet?

Benutzer, die auf ihren Computern kein leistungsstarkes Internetsicherheitspaket ausführen, laufen Gefahr, infiziert zu werden. Sobald die Würmer einen Computer infiziert haben, versuchen sie, die Datendateien auf dem Zielsystem möglichst vollständig zu löschen. Anschließend löschen sie den Master-Bootsektor (Master Boot Record, MBR), so dass der Computer schließlich nur noch mit einem Rettungsdatenträger gestartet werden kann. Alle Benutzer müssen damit rechnen, dass zahlreiche Websites US-amerikanischer und südkoreanischer Behörden sowie einzelne Websites von Unternehmen nicht mehr problemlos zugänglich sind.

Was können Sie tun?

Um zu vermeiden, dass Computer in die Fänge eines Bot-Netzwerks geraten, wird Benutzern empfohlen, Norton Internet Security 2009 zu installieren. Im Gegensatz zu kostenlosen Virenscannern erkennen Norton-Produkte nicht nur Viren, sondern auch Versuche, in Ihren Computer einzudringen oder neue Sicherheitslücken oder Schwachstellen auszunutzen.

So können Sie sich schützen:

1. Installieren Sie eine leistungsstarke Sicherheitssoftware (beispielsweise Norton Internet Security und Norton AntiVirus).
2. Halten Sie Ihren Computer mit den aktuellsten Patches und Aktualisierungen auf dem neuesten Stand.
3. Führen Sie keine "kostenlosen" Sicherheitsscans aus, die auf zahlreichen Websites angeboten werden. Nur allzu häufig handelt es sich dabei um unseriöse Angebote, die versuchen, Sie mithilfe von Einschüchterungstaktiken dazu zu verleiten, "komplette" Serviceleistungen zu kaufen.
4. Sichern Sie Ihren Computer
5. Überprüfen Sie regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen, um sicherzustellen, dass alle Überweisungen rechtmäßig sind.

Häufig gestellte Fragen

F: Ich nutze das Internet nur, um meine E-Mail abzurufen und Pressenachrichten zu lesen. Bin ich trotzdem gefährdet?
A: Ja. Schadsoftware (Malware) kann sich auf unterschiedliche Weise verbreiten – beispielsweise über infizierte Websites, die schädlichen Programmcode auf Ihrem System ablegt, über Dateien, die per E-Mail und Instant Messaging in Umlauf gelangen, oder als versteckte Programme in USB-Sticks und anderen Peripheriegeräten. Der für diesen Angriff verantwortliche Wurm verbreitet sich hauptsächlich per E-Mail. Doch selbst wenn Sie das Internet nur für die einfachsten Online-Dienste nutzen, benötigen Sie ein bestimmtes Maß an Sicherheit.

F: Woran erkenne ich, dass mein Computer infiziert ist?
A: Um zuverlässig zu erfahren, ob Ihr Computer infiziert ist, sollten Sie Ihren Computer mit einem leistungsfähigen Sicherheitsprodukt scannen. Die meisten Virenprogrammierer versuchen, ihre Aktivitäten zu verbergen. Ein Computer kann bereits mehrere Monate infiziert sein, ohne dass der Benutzer etwas davon merkt.