Software::Security
Virenscanner-Update erkennt DoS-Attacken
In den letzten Tagen wurden mehrere populäre Webseiten, darunter yahoo.com, durch massive verteilte DoS (Denial of Service)-Attacken gestört und waren teilweise stundenlang nicht erreichbar.
Diese Attacken, deren Verursacher jetzt vom FBI gesucht werden, wurden vermutlich mit einem Programm namens Tribal Flood Network2K ausgeführt. Dies ist eine Art von Trojaner. Es läuft unter UNIX und Linux. Ist es auf einem Rechner installiert, kann es von einem entfernten Rechner gesteuert werden. Eine große Zahl von Rechnern kann dabei von einem "Master" gesteuert werden. Dies wird letztendlich dazu benutzt, eine riesige Menge an sinnlosen und ungültigen Daten auf ein Zielsystem zu lenken, um dieses unbrauchbar zu machen.
Die neueste Version 4.0.4 von NAIs Virenscanner für Linux erkennt Tribal Flood Network2K und kann es auch entfernen. Besser ist es natürlich, erst gar nicht zuzulassen, daß das Programm aufs System gelangt. Daher sollte man keine Software aus unzuverlässigen Quellen installieren und bekannte Sicherheitslücken sofort schließen.
