Seit einigen Tagen schaltet der Wurm Tearec.A Schutzfunktionen verschiedener Antiviren Programme ab und löscht Dateien von befallenen Systemen (Panda berichtete). Jeder Angriff des Wurms kann dabei mittels eines Infektions-Zählers auf einer bestimmten Webseite protokolliert werden. Diese Statistik macht es möglich, die Anzahl aller erreichten Rechner zu ermitteln: Bislang verschaffte sich Tearec.A Zugriff auf über 700.000 Systeme.
Nun wurde entdeckt, dass eine weitere Gefahr von Tearec.A ausgeht: Der Wurm ist so konstruiert, dass er am 3. jeden Monats von neuem damit anfängt Dateien von infizierten Rechnern zu löschen – beginnend mit dem 3. Februar. Viele Anwender haben mit Viren, die an einem bestimmten Datum wieder aktiv werden bereits Erfahrungen gesammelt, beispielsweise mit Freitag dem 13. oder Michelangelo in den prähistorischen Virenzeiten aber auch mit neueren Exemplare, wie verschiedenen Varianten von Netsky.
Man sollte jedoch beachten, dass nicht jeder der 700.000 attackierten Rechner für potenzielle Neu-Angriffe anfällig ist: In vielen Fällen haben User den schadhaften Code rechtzeitig erkannt und ihr System bereits bereinigt. Nicht die erneute Zerstörung von Dokumenten an einem bestimmten Datum ist somit das Hauptproblem solcher Internet-Bedrohungen, sondern die erstmalige Infizierung.
So würde ein Bot-Angriff auf eine derart große Anzahl von Systemen verheerende Konsequenzen, wie Spam-Versand oder kriminelle Aktivitäten (DOS-Attacken gegen Unternehmen, Phishing, Passwort-Diebstahl, etc.), mit sich bringen.
Der Leitgedanke sollte deshalb nicht „morgen könnte ein Virus wieder aktiv werden“, sondern „heute werde ich ausgeraubt“ sein. Reaktive oder signaturbasierte Systeme können in der heutigen IT Sicherheitssituation nicht länger die einzige Lösung zum Schutz eines Rechners oder eines Netzwerkes darstellen. Die Reaktionszeit ist einfach zu langsam, um die beabsichtigte Aktion, nämlich den Internet-Betrug, zu verhindern. Nur proaktive, intelligente Intrusion Prevention Systeme stellen in Kombination mit einer zeitgemäßen Antivirenlösung und einer leistungsfähigen Firewall einen aktuellen Schutzlevel dar. Das Intrusion Prevention System „Panda TruPrevent“ stellte seine Leistungsfähigkeit auch beim Ausbruch des Tearec.A Angriffs unter Beweis: PC Welt und AV-Test testeten die Reaktionszeiten der einzelnen Antivirenhersteller und fanden heraus, dass die intelligenten Technologien zur Abwehr unbekannter Bedrohungen „TruPrevent“ ohne Zeitverlust den unbekannten Schädling anhand seines Verhaltens als schadhaftes Programm erkannten und eine Infizierung verhinderten.
Lesen Sie den ganzen Test unter folgenden Link:
http://www.pcwelt.de/...
Nun wurde entdeckt, dass eine weitere Gefahr von Tearec.A ausgeht: Der Wurm ist so konstruiert, dass er am 3. jeden Monats von neuem damit anfängt Dateien von infizierten Rechnern zu löschen – beginnend mit dem 3. Februar. Viele Anwender haben mit Viren, die an einem bestimmten Datum wieder aktiv werden bereits Erfahrungen gesammelt, beispielsweise mit Freitag dem 13. oder Michelangelo in den prähistorischen Virenzeiten aber auch mit neueren Exemplare, wie verschiedenen Varianten von Netsky.
Man sollte jedoch beachten, dass nicht jeder der 700.000 attackierten Rechner für potenzielle Neu-Angriffe anfällig ist: In vielen Fällen haben User den schadhaften Code rechtzeitig erkannt und ihr System bereits bereinigt. Nicht die erneute Zerstörung von Dokumenten an einem bestimmten Datum ist somit das Hauptproblem solcher Internet-Bedrohungen, sondern die erstmalige Infizierung.
So würde ein Bot-Angriff auf eine derart große Anzahl von Systemen verheerende Konsequenzen, wie Spam-Versand oder kriminelle Aktivitäten (DOS-Attacken gegen Unternehmen, Phishing, Passwort-Diebstahl, etc.), mit sich bringen.
Der Leitgedanke sollte deshalb nicht „morgen könnte ein Virus wieder aktiv werden“, sondern „heute werde ich ausgeraubt“ sein. Reaktive oder signaturbasierte Systeme können in der heutigen IT Sicherheitssituation nicht länger die einzige Lösung zum Schutz eines Rechners oder eines Netzwerkes darstellen. Die Reaktionszeit ist einfach zu langsam, um die beabsichtigte Aktion, nämlich den Internet-Betrug, zu verhindern. Nur proaktive, intelligente Intrusion Prevention Systeme stellen in Kombination mit einer zeitgemäßen Antivirenlösung und einer leistungsfähigen Firewall einen aktuellen Schutzlevel dar. Das Intrusion Prevention System „Panda TruPrevent“ stellte seine Leistungsfähigkeit auch beim Ausbruch des Tearec.A Angriffs unter Beweis: PC Welt und AV-Test testeten die Reaktionszeiten der einzelnen Antivirenhersteller und fanden heraus, dass die intelligenten Technologien zur Abwehr unbekannter Bedrohungen „TruPrevent“ ohne Zeitverlust den unbekannten Schädling anhand seines Verhaltens als schadhaftes Programm erkannten und eine Infizierung verhinderten.
Lesen Sie den ganzen Test unter folgenden Link:
http://www.pcwelt.de/...
