Start Empfohlen DHS veröffentlicht sein Conficker-Tool … für den öffentlichen Sektor

DHS veröffentlicht sein Conficker-Tool … für den öffentlichen Sektor

24
0


Nach der gestrigen Entdeckung, dass der Conficker-Wurm Hinweise auf seine Anwesenheit auf einem System in einem Windows-basierten Netzwerk geben kann, indem er die Netzwerksignatur dieses Systems ändert, veröffentlichte das US-Heimatschutzministerium, was der Chef seines US-CERT Abteilung sagt, ist „die umfassendste“ [tool] Unternehmen wie Bundes- und Landesregierungen sowie Netzwerke des privaten Sektors zur Verfügung, um festzustellen, inwieweit ihre Systeme von diesem Wurm infiziert sind.“

Aber seine Verwendung, heißt es in einer gestern veröffentlichten DHS-Erklärung, ist auf Computer – einschließlich Netzwerkinfrastruktursystemen – beschränkt, die von der Bundesregierung und ihren Partnern aus dem privaten Sektor betrieben werden. Aus diesem Grund vertreibt das DHS dieses Erkennungstool nur über seine gesicherten Kanäle. Insbesondere können Regierungsquellen das Tool über das Portal des Government Forum of Incident Response and Security Teams (GFIRST) erwerben; und Partner aus dem privaten Sektor können sich an ihr benanntes Informationsaustausch- und Analysezentrum (ISAC) wenden.

Für den Rest von Amerika schlägt das DHS vor, einen einfachen Test durchzuführen, um festzustellen, ob ihr System infiziert ist, dessen Beschreibung die Leute möglicherweise nicht gerade zuversichtlich macht: „Das Vorhandensein einer Infektion kann erkannt werden, wenn Benutzer keine Verbindung zu ihrer Sicherheitslösung herstellen können Website oder wenn sie keine kostenlosen Erkennungs-/Entfernungstools herunterladen können.“

Mit anderen Worten, wenn Menschen Schwierigkeiten haben, ihr Erkennungswerkzeug zu finden, könnte dies ein Zeichen sein. Erschwerend kommt das Problem – insbesondere für Computeranfänger – hinzu, dass Microsofts Tool zum Entfernen bösartiger Software (MSRT) nicht an einem offensichtlichen Ort für Windows-Benutzer erscheint. Tatsächlich greifen einige Benutzer (mich eingeschlossen) oft darauf zurück, einfach die neueste Version herunterzuladen, anstatt die ausführbare Datei zu suchen, einfach weil die Installation die Ausführung auslöst.

Normalen Bürgern wird empfohlen, sich an Microsofts eigene Informationen zum Thema, das beinhaltet, wie man sich mit der neuesten MSRT nachrüsten kann. Diese Ausgabe wurde am 10. März (letzter Patch-Dienstag) veröffentlicht und enthält die vier bekannten Varianten von Conficker unter den Signaturen, nach denen sie scannt.

Aber für unerfahrene Benutzer, die die Ankündigung der Regierung möglicherweise zu wörtlich nehmen und glauben, dass sie möglicherweise infiziert sind, weil sie das MSRT nicht finden können, klingen die Nachrichten von Microsoft auch nicht so beruhigend. An einer Stelle auf der Conficker-Informationsseite des Unternehmens wird vorgeschlagen, dass, wenn Sie dies nicht können finden MSRT sollten Sie eigentlich nicht verwenden: „Wenn Sie nicht auf diese Tools zugreifen können, versuchen Sie es mit dem Windows Live OneCare Safety Scanner.“

Während dies alles passiert, regelmäßige Pressequellen die DHS-Erklärung falsch interpretiert haben, um den Anschein zu erwecken, dass die Behörde ihr Erkennungstool über Microsoft veröffentlicht hat, und andere Quellen zogen den Schluss dass das DHS-Tool öffentlich verfügbar war. Vielleicht brauchen moderne Würmer heutzutage keine binären Nutzlasten, um effektiv zu sein.



Vorheriger ArtikelHochauflösende Satellitenbilder bieten eine Nahaufnahme des nordkoreanischen Raketenstandorts
Nächster ArtikelGefunden: Eine Achillesferse für Conficker

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein