Rausschmeißer für Norton Security

Der Software-Hersteller Symantec plant ein Update seiner Sicherheitspakete Norton Internet Security und Norton Personal Firewall, da deren Nutzer seit etwas mehr als einer Woche gehäuft den Streichen unverbesserlicher Internet-Rowdies ausgesetzt sind. Vor knapp zwei Wochen veröffentlichte der Hacker HM2K eine Notiz in seinem Blog, die eine Möglichkeit offenbarte, Norton-Produkte im Internet Relay Chat zu manipulieren. Sendet jemand die Zeichenfolge "startkeylogger" oder "stopkeylogger" in einem IRC-Kanal, werde jeder Nutzer, der eines der angesprochenen Norton-Produkte einsetzt, von eben diesem augenblicklich aus dem Chat geworfen. Kurz nach diese Notiz seien Norton-Kunden im IRC vor Spaßvögeln nicht mehr sicher gewesen, die sie pausenlos rausfliegen ließen.

Hacker nutzen IRC-Kanäle, um mit Viren oder Würmern infizierte Rechner zu kontrollieren. Der Spybot-Wurm verbreitet sich über IRC und P2P-Netze und installiert ein Programm, das alle Tastatureingaben des infizierten Rechners überträgt. Der Schädling reagiert auf die oben genannten Befehle, weshalb die Norton-Produkte auf jene Kommandos reagieren. Laut Washington Post hat ein Symantec-Sprecher angekündigt, die Reaktion des Programms auf die genannten Schlüsselwörter im nächsten Sicherheits-Update abzustellen. Allerdings wolle man an der Technik, Befehle zu blockieren, festhalten. (akr)