Contact
QR code for the current URL

Story Box-ID: 32715

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Company logo of Panda Security Germany
Panda Security Germany

Pharming - eine neue Bedrohung aus dem Internet

Hacker greifen auf neue Betrugstechnik zurück

(PresseBox) (Duisburg, )
Immer mehr Hacker sind auf finanziellen Benefit ihrer Aktionen aus. Bisher war Phishing bekannt. Bei dieser Technik werden Anwender durch gefälschte eMails auf gefälschte Webseiten geleitet und dort zur Eingabe ihrer Kontoinformationen oder Zugangsdaten für sonstige Webdienste aufgefordert.
Jetzt ist eine weitere Technik zum Instrument der Hacker geworden und bildet eine vielleicht sogar noch größere Bedrohung: Pharming

Ein Phishing Angriff der Domain-Spoofing Techniken nutzt wird Pharming genannt.
Pharming nutzt die Auflösung von Namen zu IP Adressen aus. Wenn ein User eine Adresse wie z.B. www.pandasoftware.com eintippt ergibt sich daraus für den Rechner ein Zahlencode: Die IP Adresse. Diese so genannten Name Resolutions führen DNS-Server (Domain Name System) durch, die dazu Tabellen von IP-Adressen und Domain-Namen verwalten. Pharming Attacken können direkt an einen DNS Server gerichtet werden, so das jeder User der diesen Server anspricht angegriffen wird.

Auf jedem einzelnen Computer mit Windows Betriebssystem und Internet Explorer gibt es eine so genannte Host Datei welche von Hackern manipuliert werden kann (z.B. über Trojaner oder Softwaresicherheitslücken). Wenn Sie dann noch eine falsche Webseite erstellen kann eine Pharming Attacke gestartet werden. Die Host Datei beinhaltet eine Tabelle mit den meist genutzten IP Adressen, damit es nicht nötig wird einen DNS Server zu kontaktieren um Internet Adressen in IP Adressen umzuwandeln. Wird diese Datei überschrieben mit falschen Adressen z.B. einer Bank wird dem User bei jeder Anwahl die falsche Seite angezeigt.

Phishing war/ist durch Social Engineering Techniken erfolgreich geworden jedoch konnten viele Nutzer durch die Medien rechtzeitig gewarnt werden, so das der Erfolg sich in Grenzen hielt. Auch waren Phishing Mails auf einen einzigen Bankservice begrenzt. Pharming hingegen kann eine viel größere Zahl von Bankkunden angreifen.

Pharming ist im Gegensatz zu Phishing keine einmal Aktion sondern kann von einem Computer mehrfach ausgelöst werden.

Die Lösung liegt in den Antivirenlösungen. Pharming Attacken basieren auf einer Anwendung im verwundeten System beispielsweise eine .exe oder Script Datei. Bevor diese Datei gestartet werden kann muss sie das Betriebssystem erreichen. Der Code kann über viele Wege an sein Ziel kommen, ebenso wie Informationen ins System einfließen: eMail, Internet Download, CD, Diskette…In jedem dieser Fälle muss eine Antivirenlösung die Datei mit schädlichem Inhalt erkennen und stoppen. Vorausgesetzt die Software ist aktualisiert und es existiert bereits eine Virussignaturdatei.

Die Verbreitungsgeschwindigkeit der heutigen Malware ist so extrem hoch, das eine zeitnahe Bereitstellung der Signaturdateien immer schwieriger wird. Virenautoren stellen neue Kreationen anderen Hackern zur Verfügung, damit diese neue Varianten in Umlauf bringen und letztlich eine große Anzahl Rechner in wenigen Minuten infiziert werden kann.
Die Lösung müssen Anwendungen sein, die anhand von Prozessanalysen Anwendungen stoppen, die sich auffällig und / oder potentiell gefährlich verhalten.

Eine weitere Gefahr die von Pharming ausgeht sind die Proxyserver. Viele User nutzen Proxyserver um ihre eigene IP Adresse im Internet zu verbergen. Im schlimmsten Falle könnte die Adresse eines solchen Proxyservers angegriffen sein und der User sieht eine gefälschte Bankseite obwohl sein System einwandfrei arbeitet.

Nur mit Systemen, die Veränderungen an der IP Adresse erkennen und verhindern kann diese neue Bedrohung aufgehalten werden. Nutzen Sie eine Antivirenlösung mit reaktiven wie proaktiven Schutzsystemen. Installieren Sie eine Firewall auf Ihrem Rechner und führen Sie regelmäßig Updates durch auf diese Weise sichern Sie Ihr System um ein vielfaches.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.