Einbruch in der Datenbank

PCPrima.de - Black HoleWie gegenwärtig die Bedrohung durch Viren und Malware noch immer ist wird oft erst dann deutlich, wenn es ein prominentes Beispiel in den Medien angeführt wird. Zumindest in Programmiererkreisen sehr bekannt ist die zum Unternehmen Oracle gehörende Website der Open Source Datenband mySQL. Rund 34.000 Besucher klicken diese Internetseite täglich an. Laut einem Sicherheitsexperten hatten Hacker die Website in den vergangenen Tagen mit einem Trojaner präpariert, so dass von der Seite aus Schadsoftware verbreitet wurde. Das sogenannte „BlackHole Exploit Pack“ untersuchte demnach den PC des Users auf bestimmte Sicherheitslücken und konnte sich so auf das fremde System einschleusen. Software zur automatischen Erkennung von Viren war auf Grund der seltenen Verbreitung des Scripts zunächst häufig machtlos. Erst nach über sechs Stunden konnte der Betreiber der Website die bösartige Software von der Seite entfernen und den Besuchern den normalen und sicheren Service bieten.

Besonders heikel an diesem Angriff ist die Tatsache, dass die Hinweise zum Umgehen der Sicherheitsvorkehrungen per Social Media verbreitet wurden. In einem Hacker-Forum wurden diese Informationen zum Kauf angeboten – nur wenige Tage bevor der Angriff auf die Datenbank stattgefunden hat. Das ist eine ganz neue Dimension der Cyberkriminalität. Gefährliches Wissen wird beinahe öffentlich verkauft, so dass man selbst ohne eigene Programmierkenntnisse gezielt Schaden anrichten kann. Die durchschnittliche Leistung des Computers in den deutschen Haushalten ist ausreichend genug, um umfangreiche Attacken auf fremde Systeme durchzuführen. Man braucht kein Fachwissen und in den seltensten Fällen muss man vorher erst den PC beschleunigen. Daher verbreiten sich korrupte Dateien auf schnellstem Weg im Internet.

Die Opfer des Hackerangriffs auf mySQL sind enttäuscht, dass sie nicht im Vorfeld über die Gefahr in Kenntnis gesetzt wurden. Über Soziale Netzwerke, Newsfeeds oder aktuelle Tweets bei Twitter hätte man vor der möglichen Infektion gewarnt werden können. Generell hält sich der Websitebetreiber sehr bedeckt. Wahrscheinlich hätte der Angriff im Vorfeld verhindert werden können, wenn man die Sicherheitslücken geschlossen hätte. Der Code für das Virus stand ja schon über längere Zeit zum Verkauf im Netz bereit.

Für viele User steht jetzt wieder eine mühsame Säuberung des PCs bevor. Das Entfernen überflüssiger Dateien ist häufig zeitraubend und wenig benutzerfreundlich. Mit PC Scan & Sweep bietet Ascentive eine intuitive Software an, die einem das Aufspüren und Entfernen von Schadsoftware erleichtert. Mit einem kostenlosen Scan werden alle Bedrohungen lokalisiert und bei Bedarf per Mausklick dauerhaft eliminiert. Dabei werden sie auch restlos aus der Registry entfernt, so dass sie beim Neustart des Rechners nicht wieder auf dem System erscheinen. Manche Viren sind besonders hartnäckig und auf manuellem Weg ist es mühsam alle Pfade und Verknüpfungen aufzuspüren. Clevere Software zur Bekämpfung solcher Verschmutzungen erleichtert dem Nutzer den Umgang mit dem PC und ermöglicht ihm, möglichst effizient zu arbeiten – ohne Angst vor Malware.

Foto Attribution

Advertisements
Dieser Beitrag wurde unter Ascentive, Bösartige Software, Internet, Malware, PC Prima, PCPrima, Soziale Netzwerke abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s