PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V....

PING e.V. - Weiterbildung 1

Viren, Würmer und Trojaner

Weiterbildungsveranstaltung des PING e.V.

Arthur Pranada und Daniel Borgmann

Donnerstag, 02. Juni 2005



Virenlawine …

FAZ 2004-06-05

FAZ 2003-08-22

FAZ 2003-06-06

FAZ 2004-06-04



Übersicht

Was ist ein Virus? Wie fing das alles an? Wie kann sich mein Computer infizieren? Wie funktionieren Viren? Welche Arten von Viren gibt es? Können Viren Schäden anrichten? Wie kann ich mich schützen? Wie funktioniert ein Virenscanner? Was bringt die Zukunft?

Dialer Phishing



Was ist ein Virus?

Virus (lat. / Sanskrit) = Schleim oder Gift Ursprung: biologische Medizin Definition: Virus = obligat intrazelluläre

Parasiten (in einer Zelle liegende ganzheitliche

Parasiten) Vermehrung: nicht selbständig, nur

durch Wirte Eigenschaften: Verändert Erbgut



Bezug zum Computer

Ein Virus ist ein Programm, das sich verbreitet, indem es andere (harmlose) Programme benutzt.

Ein Wurm ist ein Programm, das sich eigenständig verbreitet.

Ein Trojaner ist ein Programm, das sich als harmloses Programm tarnt.



Wie fing das alles an?

Wer hat den Computer-Virus erfunden? Wie viele Viren gibt es eigentlich? Welche Systeme sind gefährdet? Sind Viren wirklich ein Problem? Was ist mit Hacking, Cracking und

Missbrauch? Wer schreibt denn nun Viren und

warum? Kann auch ich einen Virus schreiben? Ist das strafbar?



Tagesschau 2004-05-10



Wie kann sich mein Computer infizieren?

Der Virus muss auf meinen PC gelangen Disketten, CDs, USB-Sticks u.a. Medien Netzwerke, Internet

Der Viruscode muss ausgeführt werden Diskette einschieben Programm starten eMail und/oder Anhang öffnen Webseite öffnen



Wie funktionieren Viren?

Viren sind Computerprogramme Viren können alles, was

Programme auch können Kopieren Löschen Verändern

Unterscheidung nach Arten



Welche Arten von Viren gibt es?

Bootsektorviren (Parity Boot) Programmviren, Dateiviren (W32/Ska-Happy99) Makroviren (WM97/Melissa) Trojanische Pferde, Trojaner (Back Orifice 2000) Würmer (W32/Blaster, CodeRed) Script-Viren (VBS/LoveLet-A) Proof-of-Concept-Viren (W32/Sharp-A) Testviren (EICAR) Jokes (Joke/Buttons) Hoaxes (Good Times) Kettenbriefe (Bill Gates)

Dialer Phishing

Nicht alle Viren sind gleich „erfolgreich“!



Können Viren Schäden anrichten?

Daten verändern (XM/Compatable) Daten löschen (Michelangelo) Daten ausspionieren (Loveletter) Fremdzugriff ermöglichen (Back Orifice 2000) Arbeit unmöglich machen (NightShade / Blaster) Computer zerstören (Chernobyl)

Direkte Kosten (Telefonkosten 0190, Reparatur, Arbeitszeit) Geschäftsschädigung Rufschädigung (Rassistische eMails)

Unternehmen sind grundsätzlich stärker gefährdet als Privatpersonen!

Folgekosten sind höher als Investitionen für Prävention!



Beispiel: MyDoom-Varianten

FAZ 2004-07-28

FAZ 2004-07-27

FAZ 2004-01-31




Beispiel: Rufschädigung durch Sober




Wie kann ich mich schützen?

Informiert sein (Weiterbildung) Keine fremden Datenträger nutzen Sicherheitseinstellungen auf höchster Stufe Aktuelle Sicherheitspatche installieren Virenscanner installieren Immer aktuelle Signaturen haben Firewall installieren Richtigen eMail-Client verwenden eMail-Client richtig konfigurieren Mails von unbekannten Absendern löschen Keine eMail-Anhänge ausführen Dokumente in anderen Formaten speichern

Der Schutz unterscheidet sich bei Unternehmen und Privatpersonen nur in der Aufwendigkeit, das Grundprinzip bleibt gleich!



Wie funktioniert ein Virenscanner?

Unterschied „on access“ und „on demand“ Prüfsummen Mustererkennung Heuristische Methode Simulation

Als Einzelplatz, lokale Installation Im Netzwerk Einbindung in Contentsecurity-Systeme In Verbindung mit Intrusion Detection Systemen



Was bringt die Zukunft?

Viren bei Mobilfunk (Cabir-B), PDAs (Phage-963)

Viren in Transportmitteln (z.B. in Maut-Systemen, Navigations-Systemen)

Viren in Haushaltsgeräten Cyberterrorismus (W32/Yaha-E

/ VBS/Staple-A)



- Pause -

Nach der Pause:• Vorsicht! – Betrüger und Abzocker im Internet: „Dialer“ und „Phishing“• Praktische Beispiele

Emil-Figge Str. 8544227 DortmundTel. 0231/9791 -0FAX 0231/9791 -19E-Mail: [email protected]

Hotline-Zeiten:Mittwochs 20-22 UhrSonntags 19-21 Uhr

Kontakt: PING e.V.Verein zur Förderung der privaten Internet Nutzung e.V.

www.ping.deEinfach mehr als nur Internet!

Weiterbildung:www.ping.de/[email protected]

„Viren, Würmer und Trojaner“

Daniel Borgmann [email protected]

Arthur [email protected]


Vorsicht!Abzocker und Betrüger im Internet …

Dialer und Phishing



Dialer – „Einwahlprogramme“

Programm das kostenpflichtige Telefonverbindungen aufbaut, um kostenpflichtige Internet-Dienste über die Telefonrechnung abzurechnen Erotik-Inhalte Handy-Klingeltöne/-Logos PC-Hotline / sonstige Beratungsangebote Rezepte Aufsätze und Referate etc …



Wie funktioniert ein Dialer?

Bevor der Nutzer einen kostenpflichtigen Inhalt anschauen kann, muß ein Programm („Login-Assistent“) vom Nutzer installiert werden

Der Dialer baut eine Telefonverbindung zu einer (teuren) Rufnummer auf 0190 0900 0137

Der Nutzer bekommt dann die Inhalte, die Abrechnung erfolgt über die Telefonrechnung



Vorsicht Dialer!

Einige Dialer installieren sich fast unbemerkt Sicherheitslücken in Browser/Betriebssystem werden

genutzt Kosten können einige Cent bis mehrere hundert

Euro pro Minute oder Anruf betragen Einige Dialer installieren sich als

„Standardverbindung“, so daß man bei jeder Internet-Einwahl die teure Nummer nutzt

Nicht gefährdet sind in der Regel Computer, die nicht direkt an das Telefonnetz angeschlossen sind

Hardware-Router DSL-Nutzer



Beispiele

Kochrezepte www.clever-kochen.de

Referate und Hausaufgabenhilfe www.hausaufgaben.de



Wie schütze ich mich vor Dialern?

Niemals irgendwelche Programme installieren, deren Zweck unbekannt ist!

Achten Sie immer genau darauf, was Ihr Computer macht! Einwahl über unbekannte Nummer?

Aktuelle Sicherheitsupdates einspielen! Mehrwertdienste-Nummern (0190 /

0900) können gesperrt werden Gesundes Misstrauen!

Lesen Sie genau, worum es auf der Webseite geht

Achten Sie auch auf das „Kleingedruckte“



0190-Sperren können umgangen werden




Ich habe mir einen Dialer eingefangen …

Programme zur Entfernung von Dialern z.B. Spybot Search & Destroy

http://www.spybot.info/ z.B. H+BEDV Antivir

http://www.free-av.de/ Informieren Sie sich!

http://www.dialerschutz.de/ Regulierungsbehörde für Telekommunikation und

Posthttp://www.regtp.de/

0190-/0900-Mißbrauchs-Gesetz Dialer-Datenbank

Bundesamt für Sicherheit in der Informationstechnik http://www.bsi-fuer-buerger.de/



Phishing – „Passwort Fishing“

Gefälschte E-Mails von Betrügern, die den Nutzer verleiten sollen, Zugangsdaten sowie andere geheime Informationen freiwillig preiszugeben Online-Banking: Kontonummer, PIN, TAN Kreditkartendaten Zugangsdaten zu Online-Shops oder

anderen kostenpflichtigen Diensten



Wie gehen die „Phisher“ vor? Nutzung fremder Rechner zum Versand der Mail Spiel mit der Angst und Unsicherheit der

Anwender „Sicherheitsüberprüfung“ Neues „Sicherheitssystem“

Absender der E-Mails ist gefälscht security@[bankname].com

E-Mail beinhaltet Erkennungsmerkmale der Bank Logo / Kontaktadressen

Sicherheitslücken in Browser/Betriebssystem werden genutzt

Anwender wird auf gefälschte Anmeldeseite gelockt, die der echten Seite täuschend ähnlich sieht

Beschriftung von Links in der E-Mail stimmt nicht mit der tatsächlichen Adresse überein

Oft handelt es sich um „gehackte Rechner“


Beispiele für Phishing

Wie Betrüger an Ihr Geld kommen wollen …



Wie schütze ich mich vor „Phishern“?

Gesundes Misstrauen! Keine Bank fragt unaufgefordert nach Ihren geheimen

Zugangsdaten Niemals die PIN/TAN an Fremde geben Informieren Sie sich, welche Zugangsdaten normalerweise

von der Bank abgefragt werden! Fragen Sie bei ungewöhnlichen Aktivitäten lieber bei Ihrer

Bank nach! Niemals Links in E-Mails anklicken!

Adressen immer von Hand eingeben oder eigene Bookmarks benutzen!

Überprüfen Sie auf welcher Seite Sie sich befinden! Prüfen Sie die SSL-Zertifikate! Melden Sie ungewöhnliche Aktivitäten Ihrer Bank! Provider kann ggf. gefälschte Massen-E-Mails filtern Aktuelle Sicherheitsupdates einspielen!



Informieren Sie sich…

Anti-Phishing Working Grouphttp://www.antiphishing.org/

Heise Securityhttp://www.heise.de/security/

Bundesamt für Sicherheit in der Informationstechnikhttp://www.bsi.de/http://www.bsi-fuer-buerger.de/



Wie können Internet-Provider helfen?

Scanning-Systeme für E-Mails Viren Spam Phishing

Mehrstufige Firewalls Information der Mitglieder/Kunden Weiterbildungsveranstaltungen


Praktische Demonstrationen

Verschiedene VirenAntivir

Spybot Search & Destroy


Vielen Dank für Ihre Aufmerksamkeit!

Für Fragen steht das PING-Team gerne zur Verfügung!




Emil-Figge Str. 8544227 DortmundTel. 0231/9791 -0FAX 0231/9791 -19E-Mail: [email protected]

Hotline-Zeiten:Mittwochs 20-22 UhrSonntags 19-21 Uhr

Kontakt: PING e.V.Verein zur Förderung der privaten Internet Nutzung e.V.


Weiterbildung:www.ping.de/[email protected]

„Viren, Würmer und Trojaner“

Daniel Borgmann [email protected]

Arthur [email protected]

PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V....

Documents

Transcript of PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V....