docSpyware - Weblearn
download 
Denúncia Transcrição
Spyware - Weblearn
Spyware Ausspionieren persönlicher Daten 08.08.2006 Spyware 1 Vorbereitung • Verwendete Tools: – ExeBundle: Verbindet mehrere ausführbare Dateien zu einer. Die Dateien werden zusammen gestartet. – Keylogger: Liest alle Tastatureingaben des Benutzers mit und speichert diese in einer Textdatei. 08.08.2006 Spyware 2 Aufbau Internet Switch/Hub PC 1: „Hacker“ PC 2: „Opfer“ Betriebssystem: Windows XP Betriebssystem: Windows XP Tools: „ExeBundle“, „Keylogger“ Lokale Dateifreigabe 08.08.2006 Spyware 3 Durchführung • Der Hacker erstellt sich eine unauffällige Spyware Komponente • Der Keylogger wird an die unauffällige Datei Filzip.exe angehängt • Zum Verbinden der Dateien wird das Tool „Exe Bundle“ eingesetzt PC 1: „Hacker“ 08.08.2006 Spyware 4 Durchführung • Verschicken der Spyware per e-Mail Internet Filzip PC 1: „Hacker“ 08.08.2006 Switch/Hub Spyware PC 2: „Opfer“ 5 Durchführung • Opfer speichert die Datei auf der Festplatte und startet sie, der Keylogger wird unbemerkt gestartet PC 2: „Opfer“ 08.08.2006 Spyware 6 Durchführung • Anschließend geht das Opfer wieder gewöhnlichen Tätigkeiten nach PC 2: „Opfer“ 08.08.2006 Spyware 7 Durchführung • Der Hacker greift über das Netzwerk auf die mitgeschnittenen Tastatureingaben zu Mitgeschnittene Benutzereingaben Switch/Hub PC 1: „Hacker“ 08.08.2006 PC 2: „Opfer“ Spyware 8 Erkennung • Der Browser öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu besuchten Websites stehen • Der PC funktioniert außergewöhnlich langsam, besonders beim Surfen im Internet • Die Browser-Startseite wurde geändert • Der PC verbindet sich selbständig mit dem Internet • Der Browser verfügt plötzlich über eine neue Toolbar, welche sich nicht entfernen lässt 08.08.2006 Spyware 9 Schutzmaßnahmen • Installation eines aktuellen Anti-Viren Programms • Das Ausführen "Aktive Inhalte" sollte durch entsprechende Einstellungen im Browser verhindert werden • Nutzung einer Firewall auf dem PC • Nur die Links und Anhänge vertrauenswürdiger E-Mails öffnen • Den PC regelmäßig auf Schadsoftware scannen 08.08.2006 Spyware 10 Programme zur Spyware-Erkennung • Kostenpflichtige Programme: – Webroot Spy Sweeper – Spy Cleaner Gold – Spyware Doctor • Freeware: – Spybot-Search & Destroy – Ad-Aware – Security & Privacy Complete 2 08.08.2006 Spyware 11
