Das liegt an den anderen Aktivitäten der Anwendung, die sie zu einem potenziellen Sicherheitsrisiko machen. Das Tool öffnet einen bestimmten TCP/IP-Port auf den Wirtsrechnern und macht den Computer so anfällig für Angriffe von außen. "Das Programm beinhaltet ein erhebliches Sicherheitsrisiko", erklärt Neitzel, "denn die Öffnung erfolgt ungeschützt und ohne Authentifizierung. Dadurch entsteht eine Hintertür, durch die ein freier Zugriff auf das System möglich wird."
Geheimes Hintertürchen
ESET vermutet, dass sich die Software mit dieser Funktion im Peer-to-Peer-Verfahren selbst updaten kann: Die verschiedenen Versionen der "k.exe" kommunizieren untereinander und versorgen sich gegenseitig mit frischem Code. Praktisch: Die Kosten für den Datenverkehr tragen so die Besitzer der befallenen Systeme. Faktisch macht gerade diese Funktion die "help.exe" zu einem Schädling, über den jedermann Zugriff auf das Computersystem erlangen kann.
Zwar kann sich das Programm anders als ein Wurm nicht selbständig weiter verbreiten, es bietet aber jedem halbwegs begabten Telnet-User ein offenes Scheunentor, über das er Viren oder andere Malware auf fremde Systeme einschleusen kann. Statt also unentgeltlich bei einer guten Tat zu helfen, holen sich ahnungslose Helfer des Domain-Engels ein kapitales Sicherheitsloch ins Haus.
Das Tool öffnet eine Hintertür, über den Code auf das System geladen werden kann
Faire Chance?
Dennoch führt Dolzer weiter ehrenhafte Motive ins Feld: Den Schutz vor Domain-Grabbern. "So geben wir dem materiell Berechtigten eine Chance, seine Domain schnell und unbürokratisch zurück zu erhalten." Diese Chance wollte auch Philipp Nordmeyer nutzen. Doch ganz so einfach war das nicht: "Nach mehrmaligem, elektronischem Beten zum Domain-Engel gab er jedoch meine Domain immer noch nicht frei, ich blieb ihm den ausschlaggebenden Nachweis schuldig", so Nordmeyer gegenüber onlinekosten.de.
|
|
 |
| Weitere Links zum Thema: |
 |
ESET |
|
|
Meldung empfehlen
News
