197168

Böses Spiel mit Norton

06.03.2006 | 16:21 Uhr |

Symantec behebt ein Problem, durch das Benutzer regelmäßig aus dem Chat geworfen werden.

Über eine Funktion in Norton Personal Firewall und Norton Internet Security können Benutzer dieser Programme im IRC (Internet Relay Chat) aus dem Chat geworfen werden. Bestimmte Key-Logger reagieren auf im IRC abgesetzte Befehle wie "startkeylogger". Deshalb blockiert die Norton Firewall diese Befehle und unterbricht aus Sicherheitsgründen die Verbindung zum Chat. Brian Krebs berichtet darüber in seinem Weblog .

Nachdem diese Möglichkeit Chat-Teilnehmer zu ärgern durch einen Weblog-Eintrag eines als "HM2K" bekannten Hackers publik gemacht wurde, treiben offenbar etliche Möchtegern-Hacker dumme Scherze damit. Einige IRC-Channels sind bereits dazu übergegangen diese Befehle auszufiltern.

Kommandos dieser Art werden zum Beispiel von Würmern aus der "Spybot"-Familie benutzt, um einen Key-Logger zu steuern, den sie auf infizierten Systemen ablegen. Auch die Steuerung von Botnets und Trojanischen Pferden verschiedener Art erfolgt häufig über IRC-Server. Teilweise werden derart fremdgesteuerte PCs, so genannte "Zombies", auch zu IRC-Servern umfunktioniert.

Symantec erklärt dazu, dieses Verhalten werde mit dem nächsten Sicherheits-Update korrigiert. Symantec will jedoch grundsätzlich an der Funktionalität zum Blockieren solcher Kommandos festhalten. Es seien nur relativ wenige Benutzer von dem Problem betroffen.

0 Kommentare zu diesem Artikel
197168