Microsoft kämpft an Halloween gegen untote Computer
Am Ende des laufenden US-amerikanischen "National Cyber Security Awareness Month" wollen die Redmonder die Computernutzer über ferngesteuerte Spamschleudern aufklären.
Spammer verschicken ihre lästigen Botschaften nicht nur vom eigenen PC. Sie benutzen dazu seit einiger Zeit zunehmend fremde Rechner, die sie über eingeschleusten Schadcode "fernsteuern" – so genannte Zombie-PCs. Microsoft will zusammen mit der US-amerikanischen Federal Trade Commission und der Verbraucherschutzorganisation Consumer Action erreichen, dass diese Erkenntnis Allgemeingut wird. Als speziellen Aktionstag innerhalb des National Cyber Security Awareness Month, der mit dem Oktober begonnen hat, haben sich die Organisationen sinnigerweise den Gruselfeiertag Halloween ausgesucht, der traditionell den Oktober beendet.
In den Hollywood'schen B-Movies seien die Untoten einfach an ihrem grausigen Auftreten zu erkennen, schreibt Microsoft. Zombie-Computer seien hingegen "lautlose Jäger". Nicht ausreichend geschützte Computer könnten leicht und unentdeckt kompromittiert werden und anderen und nicht zuletzt ihrem Besitzer Probleme bereiten. Schätzungen zufolge werden zurzeit etwa 60 Prozent aller Spam-Mails über Trojaner-Netzwerke (Botnets) versandt, hieß es kürzlich in einer von Sophos veröffentlichten Studie.
"Don't Get Tricked on Halloween" lautet das Motto des Aktionstages. An diesem sollen Computernutzer darüber aufgeklärt werden, dass sie eine Firewall nutzen, automatische Sicherheitsupdates durchführen, Anti-Viren- und Anti-Spywaresoftware auf dem Laufenden halten und nicht jeden E-Mail-Anhang unbedarft öffnen sollten. Außerdem will Microsoft verstärkt juristisch gegen Spammer vorgehen, die Trojaner-Netzwerke nutzen. Dazu hat das Unternehmen nach eigenen Angaben 130.000 "E-Mail-Fallen" aufgestellt und versucht mit speziell präparierten Computern, den Spammern auf die Spur zu kommen.
So wie in den USA an der National Cyber Security Alliance (NCSA) beteiligt sich Microsoft hierzulande an der Initiative "Deutschland sicher im Netz", die kürzlich eine Zwischenbilanz zog. In diesem Rahmen hat der Konzern eine Sicherheits-Check-CD zusammengestellt, die der kommenden c't 23/2005 beiligt. Auf einer weiteren CD befindet sich eine Neuauflage der c't-Edition des PEBuilder. Mit diesem kann sich der Windows-XP-Nutzer seine eigene bootfähige Notfall-CD mit Virenscanner und weiteren Werkzeugen erstellen. Außerdem enthält die Heft-CD das Knoppicillin-4, den bootfähigen c't-Virenscanner auf Basis des Live-CD-Linux Knoppix in Version 4.0.2. Die c't 23/2005 ist ab 31. Oktober im Handel erhältlich. (anw)
