THEMEN

Emsisoft warnt vor Angriff auf Windows-Server
Veröffentlicht am Donnerstag, 12.April 2012 von Redaktion


Die Virenschutzfirma Emsisoft hat eine Warnung vor einer Angriffswelle auf Windows-Server herausgegeben. Zur Zeit würden Hacker eine bestimmte Sicherheitslücke gezielt für ihre Angriffe auf die besagten Server ausnutzen.Nur auf Windows-Servern, wo der Service/Remote Desktop Dienst läuft sind allerdings am stärksten bedroht. Es wird die Ransomware ACCDFISA installiert und dadurch wichtige Dateien in ein verschlüsseltes RAR-Archiv verschoben. Die Dateien werden nur nach Zahlung eines Lösegeldes wieder freigegeben.



Der Server kann vor einem Angriff geschützt werden indem ein Patch aufgespielt wird, den Microsoft vor rund zwei Wochen auf seiner Webseite veröffentlicht hatte. Bei dem Sicherheitsleck auf den Windows-Servern handelt es sich um einen Bug mit dem der Passwortschutz umgangen werden kann.

“Eine vorhandene Schutzsoftware gegen Viren und Malware nützt in diesem Fall nichts. Die Hacker loggen sich per Remote Control auf die Server ein. Das ist so, als würden sie anschließend direkt vor dem ferngesteuerten Rechner sitzen. Jetzt können sie das Anti-Viren-Schutzprogramm ausschalten und installieren erst dann ihre Malware. Wir warnen deswegen alle Admins: Es ist wichtig, IMMER SOFORT alle neuen Patches zu installieren und generell nur sichere Passwörter mit ausreichender Komplexität für den Remote-Control-Zugriff zu verwenden. Gerade auf Servern sind automatische Windows-Updates Pflicht.“, erklärte Christian Mairoll, der Geschäftsführer von Emsisoft in Bezug auf die Angriffswelle.

Die Hacker erhalten somit einen vollständigen Zugriff auf den Server. Eine Virenschutzsoftware schützt nicht vor einem Angriff und so sollten Anwender, die mit einem Windows-Server arbeiten schnell den Patch installieren. Wenn er bereits angegriffen und die Dateien verschlüsselt wurden, so erhält man diese nur durch Zahlung des geforderten Lösegeldes zurück.

In einem Zeitraum von 24 Stunden müssen 500 US-Dollar gezahlt werden und danach erhöht sich die Forderung auf 1000 US-Dollar. Die Dateien wurden mit AES verschlüsselt und so kann das Passwort nur sehr schwer selbst ermittelt werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
NETGATE
GhostSurf