RollerChris
R.I.P.
Social Engineering Attacks
[ 21. März 2002 ]
Das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität warnt Nutzer des Internet Relay Chat (IRC) sowie des Instant Messaging (IM) vor einer "sozialen" Angiffswelle (social engineering attacks).
http://www.cert.org/incident_notes/IN-2002-03.html
Dem CERT liegen demnach Berichte vor, dass diese Kommunikationsformen in der jüngsten Vergangenheit sehr häufig von Angreifern missbraucht werden, um Backdoor-Software auf Client-Rechnern zu installieren.
Die meist maschinell und in Massen an viele einzelne Anwender verschickten Botschaften lauten sinngemäß etwa so: "Dein Rechner ist mit einem Virus verseucht, der Hackern Zugriff auf Deine Daten gibt. Ich schlage vor, dass Du diese Software hier (URL) lädst und Deinen Rechner reinigst. Andernfalls wirst Du aus (Name des IRC-Kanals) gesperrt".
Das CERT spricht von zehntausenden von Computern, die auf diese Art und Weise mit einer Backdoor-Software "ausgestattet" wurden. Man vermutet, dass diese Rechner im Rahmen von Distributed Denial of Service (DDOS) Attacken verwendet werden sollen.
[ 21. März 2002 ]
Das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität warnt Nutzer des Internet Relay Chat (IRC) sowie des Instant Messaging (IM) vor einer "sozialen" Angiffswelle (social engineering attacks).
http://www.cert.org/incident_notes/IN-2002-03.html
Dem CERT liegen demnach Berichte vor, dass diese Kommunikationsformen in der jüngsten Vergangenheit sehr häufig von Angreifern missbraucht werden, um Backdoor-Software auf Client-Rechnern zu installieren.
Die meist maschinell und in Massen an viele einzelne Anwender verschickten Botschaften lauten sinngemäß etwa so: "Dein Rechner ist mit einem Virus verseucht, der Hackern Zugriff auf Deine Daten gibt. Ich schlage vor, dass Du diese Software hier (URL) lädst und Deinen Rechner reinigst. Andernfalls wirst Du aus (Name des IRC-Kanals) gesperrt".
Das CERT spricht von zehntausenden von Computern, die auf diese Art und Weise mit einer Backdoor-Software "ausgestattet" wurden. Man vermutet, dass diese Rechner im Rahmen von Distributed Denial of Service (DDOS) Attacken verwendet werden sollen.