Hallo,
diese Pressemiteilung ist im Web, was sagen die "Experten" dazu ??
PRESSEMITTEILUNG
Mönchengladbach den 09.02.2004
Firewall - AlphaShield schützt vor Attacken durch MyDoom
Mydoom ist ein neuer, höchst aggressiver Wurm, der sich rasant durch den
Versand von Email verbreitet.
Das Ziel des Wurms, Server von Microsoft und anderen Unternehmen lahm
zu legen ist dabei nur vordergründiges Motiv.
Vielmehr geht es den Autoren des Wurms (dessen Ursprung in Moskau
lokalisiert wurde) darum, die ebenfalls programmierten "Backdoor" Fähigkeiten nach
erfolgter Infektion eines Rechners zu nutzen.
Die Backdoor-Funktionen werden im File SHIMGAPI.DLL abgespeichert. Dieses File
öffnet die Ports 3127 bis 3198, um dem Hacker die Möglichkeit des Verbindungsaufbaus
zum infizierten Rechner zu geben.
Darüber hinaus installiert der Wurm sogenannte "Key Loggers" Software, ein
Erkennungsprogramm, um Passwörter, Usernamen, Bankdaten und andere
vertrauliche Informationen auszuspionieren.
Die meisten User erkennen die Infektion nicht, da Mydoom völlig hinter den
Kulissen des Betriebssystems arbeitet. Dies macht den Wurm um so gefährlicher.
MyDoom beobachtet die von ihm geöffneten Ports 3127 bis 3198 und wartet auf
Anweisungen des Hackers für den Transfer von vertraulichen Daten, die zum Missbrauch
dienen sollen.
Die Firewall - AlphaShield schützt Sie vor diesen Backdoor-Fähigkeiten des Wurms, auch wenn bereits eine Infektion Ihres Rechners stattgefunden hat. AlphaShield sitzt
als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und
dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist
keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die
durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert",
was den Zugriff auf Ihren Rechner ausschließt.
Um den Wurm vollständig vom Betriebssystem zu entfernen, muss der User
jedoch eine leistungsfähige und aktuelle Anti-Virus-Software nutzen.
Der Wurm greift Betriebssysteme mit den Plattformen Windows 95,98,ME,NT,
2000 und XP an.
diese Pressemiteilung ist im Web, was sagen die "Experten" dazu ??
PRESSEMITTEILUNG
Mönchengladbach den 09.02.2004
Firewall - AlphaShield schützt vor Attacken durch MyDoom
Mydoom ist ein neuer, höchst aggressiver Wurm, der sich rasant durch den
Versand von Email verbreitet.
Das Ziel des Wurms, Server von Microsoft und anderen Unternehmen lahm
zu legen ist dabei nur vordergründiges Motiv.
Vielmehr geht es den Autoren des Wurms (dessen Ursprung in Moskau
lokalisiert wurde) darum, die ebenfalls programmierten "Backdoor" Fähigkeiten nach
erfolgter Infektion eines Rechners zu nutzen.
Die Backdoor-Funktionen werden im File SHIMGAPI.DLL abgespeichert. Dieses File
öffnet die Ports 3127 bis 3198, um dem Hacker die Möglichkeit des Verbindungsaufbaus
zum infizierten Rechner zu geben.
Darüber hinaus installiert der Wurm sogenannte "Key Loggers" Software, ein
Erkennungsprogramm, um Passwörter, Usernamen, Bankdaten und andere
vertrauliche Informationen auszuspionieren.
Die meisten User erkennen die Infektion nicht, da Mydoom völlig hinter den
Kulissen des Betriebssystems arbeitet. Dies macht den Wurm um so gefährlicher.
MyDoom beobachtet die von ihm geöffneten Ports 3127 bis 3198 und wartet auf
Anweisungen des Hackers für den Transfer von vertraulichen Daten, die zum Missbrauch
dienen sollen.
Die Firewall - AlphaShield schützt Sie vor diesen Backdoor-Fähigkeiten des Wurms, auch wenn bereits eine Infektion Ihres Rechners stattgefunden hat. AlphaShield sitzt
als betriebssystemunabhängige Hardware-Komponente zwischen dem Computer und
dem Internet und blockiert grundsätzlich alle 65.535 Ports. Hiermit ist
keinerlei Zugang auf Ihren Rechner durch einen Angreifer möglich. Auch die Ports, die
durch MyDoom geöffnet wurden, verbleiben durch Alphashield im Status "blockiert",
was den Zugriff auf Ihren Rechner ausschließt.
Um den Wurm vollständig vom Betriebssystem zu entfernen, muss der User
jedoch eine leistungsfähige und aktuelle Anti-Virus-Software nutzen.
Der Wurm greift Betriebssysteme mit den Plattformen Windows 95,98,ME,NT,
2000 und XP an.