Android

Wie man Angriffe auf das Betriebssystem stoppt

36C3 ChaosWest: Achtung Vorratsdatenspeicherung: Es wird ernst

36C3 ChaosWest: Achtung Vorratsdatenspeicherung: Es wird ernst

Inhaltsverzeichnis:

Anonim

Das Betriebssystem Ihres PCs ist ständig von Invasion bedroht, egal ob der Angreifer bösartige Malware verbreiten oder Sie davon überzeugen will, Schutzsoftware zu kaufen, die wirklich nur eine Abzocke ist. Hier ist, wie Sie Wache stehen.

Gefälschte Anti-Malware-Angebote

Warum sollten Sie sich interessieren: Bogus Sicherheits-Apps werden Ihr Geld nehmen, aber Ihren PC nicht reinigen.

Szenario: Betrügerisch beworben Ineffektives Antimalware gehört zu den am schnellsten wachsenden Arten von Online-Betrug. Produkte mit Namen wie DriveCleaner, WinFixer, Antivirus XP und Antivirus 2009 werden über Online-Anzeigen angekündigt, die Windows-Warnmeldungen simulieren, Sie warnen, dass Ihr Computer mit Malware infiziert ist, und Ihnen den Kauf eines bestimmten Virenschutzprodukts empfehlen. Einige Lieferanten von sham-Dienstprogrammen betten Warnmeldungen direkt in den Windows-Desktop ein, rufen Nachrichten aus einem System Tray-Applet auf und installieren ein Programm, das einen realistisch aussehenden blauen Bildschirm des Todescrashs generiert, um das Problem zu bestätigen.

Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Diese Scareware-Tools tun jedoch nur so, als würden Sie Ihren Computer nach Malware durchsuchen und entweder harmlose, häufig verwendete Registrierungsschlüssel oder nicht vorhandene (oder gepflanzte) Alien-Dateien erkennen. Schlimmer noch, viele dieser Programme deaktivieren wichtige Komponenten von Windows - wie den Registrierungseditor oder den Task-Manager - oder deaktivieren Optionen in den Windows-Einstellungen für Anzeigeeigenschaften, um zu verhindern, dass Sie die Programme löschen oder die Warnmeldungen entfernen. Menschen sind besonders anfällig für diese Schlangenöl-Pakete, weil die entwerteten Verkäufer eine scheinbar angemessene Gebühr (oft $ 40 pro Pop) für sie berechnen.

Fix: Ein legitimer Malware-Entferner - einen, den unabhängige Tests objektiv demonstriert haben effektiv sein - sollte in der Lage sein, mit dem unmittelbaren Problem eines Adware-Programms fertig zu werden, mit dem Sie es nicht entfernen können. Überprüfen Sie Ihre Sicherheitssoftware, um zu sehen, ob sie den gewünschten Erfolg bringt. Aber die wirkliche Lösung könnte eine konzertierte Aktion der Regierung sein: Ende letzten Jahres bat die Federal Trade Commission ein Bundesgericht, einige Täter dieser Art von Betrug zu stoppen. Es kann sein, dass Gefängnisstrafen oder massive Geldstrafen die einzigen nützlichen Abschreckungsmittel sind.

Zero-Day Attacks

Warum Sie sich kümmern sollten : Ein PC ist am anfälligsten für Angriffe, die gestartet wurden, bevor der Softwarehersteller die Software entwickelt und veröffentlicht hat erforderliche Korrektur.

Szenario: Microsoft hat die Veröffentlichung der meisten Sicherheitspatches für den ersten Dienstag jedes Monats für mehrere Jahre geplant. Aber im letzten Quartal 2008 waren zwei Sicherheits-Patches für den Internet Explorer - MS08-067 und MS08-078 - so dringend, dass das Unternehmen sie sofort veröffentlichte, ohne auf den nächsten "Patch-Dienstag" zu warten. Solche außerplanmäßigen Veröffentlichungen werden als "Out-of-Band" -Patches bezeichnet. Das Veröffentlichungsdatum für jedes wurde beschleunigt, als Experten Angriffe in der Wildnis ausfindig machten, die Sicherheitslücken ausnutzten, die durch die Patches korrigiert wurden.

Die Notwendigkeit eines gelegentlichen Out-of-Band-Patches von Microsoft ist vielleicht unvermeidlich und das Unternehmen lieferte die beiden IE-Patches mit empfehlenswerter Geschwindigkeit. Aber das Auftreten von zwei hochkarätigen Out-of-Band-Veröffentlichungen innerhalb von zwei Monaten könnte einen besorgniserregenden Trend signalisieren.

Fix: Offensichtlich werden die automatischen Updates von Windows schließlich die benötigten Patches installieren. Die automatischen Updates werden jedoch langsam ausgeführt, sodass Ihr PC in der kritischen Zeit zwischen der öffentlichen Veröffentlichung des Patches und dem Zeitpunkt der Installation ungeschützt bleibt.

Es gibt keine technische Lösung für diese Gefahr. Sie müssen nur die neuesten Sicherheitsnachrichten auf dem neuesten Stand halten und update.microsoft.com besuchen, sobald Sie von Out-of-Band-Patches erfahren, anstatt auf automatische Updates zu warten.

Malware für Mac-Benutzer

Antiviren-Apps für Mac-Benutzer sind optional.

Warum Sie sich interessieren sollten: Übermäßiges Vertrauen kann bei Apple-Anhängern zu laxen Sicherheitspraktiken führen.

Szenario: Vermeiden Kriminelle das Targeting auf den Mac OS, weil das Sicherheitsprofil des Betriebssystems dem von Windows überlegen ist, oder ist es einfach ein Zahlenspiel? Werbung, die die angebliche Unverwundbarkeit des Mac gegenüber invasiven Angriffen anpreist, hat die arrogante Unachtsamkeit der Apple-Nutzer gegenüber den Mängeln ihres geliebten Betriebssystems gefördert. In der Tat unterliegen Macs vielen Arten von Sicherheitsproblemen, einschließlich Malware, die betrügerische Techniken verwendet, um Benutzer dazu zu verleiten, sie zu installieren. (Beispielsweise hat Apple Ende Januar neue Sicherheitswarnungen zu QuickTime und iWork 09 veröffentlicht.)

Das Mac OS hat sich nicht nur durch Dutzende von Sicherheitslücken (wie 61 sicherheitsrelevante Patches im vergangenen Jahr belegen) als unübersichtlich erwiesen Es wurde von DNSChanger-Malware angegriffen (auch auf der Windows-Seite des Zauns verbreitet), die die DNS-Servereinstellungen eines Computers ändert. Wenn Bösewichte kontrollieren können, wo Ihr Computer Domainnamen auflöst, können sie Ihren Browser auf einen beliebigen Server ihrer Wahl lenken, was ihnen einen großen Vorteil bei der Förderung von Phishing-Schemas bietet und es ihnen ermöglicht, legitime Web-Werbung durch solche zu ersetzen Machen Sie eine Provision von.

Fix: Wenn Sie einen Mac verwenden, gehen Sie nicht davon aus, dass Ihr System uneinnehmbar ist. Sie müssen genau wie Windows-Benutzer mit Sicherheitsupdates Schritt halten - sowohl die automatischen Updates von Apple als auch Patches für Software von Drittanbietern (z. B. Adobe Reader, Flash, Java und Office), deren Hersteller Sie möglicherweise nicht automatisch darauf aufmerksam macht, dass a Neue Version ist verfügbar. Wenn Ihr Mac entweder das Trojaner DNSCcharger oder das Trojaner Trojaner iWorkServices abschließt, können Sie für beide Tools ein Entfernungsprogramm von SecureMac herunterladen.