Verfasst: 29.10.2007, 23:16
Der Virus 'Storm', der seit Januar aktiv ist, ist auch für die Netzwerkzugangskontrolle (NAC) eine unsichtbare Gefahr.
Wie die Besucher der gerade beendeten Netzwerkmesse Interop/New York erfuhren, kann der Wurm eine Fähigkeit mitbringen, die wichtige Funktionen nicht nur blockiert, sondern diese Blockierung auch noch verschleiert.
Wie Josh Corman, Host Protection Architect bei IBM, sagte, entstehe diese Gefahr dadurch, dass Storm die Fähigkeit mitbringe, eine Anwendung während des Boot-Vorgangs abzuschalten. Für den Nutzer sei dann beispielsweise die Antivirensoftware sichtbar als aktiv, während diese aber in Wirklichkeit entweder gar nicht vollständig gebootet sei, oder aber "hirntot", wie er sagte. Darunter versteht er eine Software, die die Systeme wie gewohnt scannt, aber nichts findet und nicht reagiert, wenn eine Gefahr auftaucht.
http://www.silicon.de/enid/antivirus/30643
Wie die Besucher der gerade beendeten Netzwerkmesse Interop/New York erfuhren, kann der Wurm eine Fähigkeit mitbringen, die wichtige Funktionen nicht nur blockiert, sondern diese Blockierung auch noch verschleiert.
Wie Josh Corman, Host Protection Architect bei IBM, sagte, entstehe diese Gefahr dadurch, dass Storm die Fähigkeit mitbringe, eine Anwendung während des Boot-Vorgangs abzuschalten. Für den Nutzer sei dann beispielsweise die Antivirensoftware sichtbar als aktiv, während diese aber in Wirklichkeit entweder gar nicht vollständig gebootet sei, oder aber "hirntot", wie er sagte. Darunter versteht er eine Software, die die Systeme wie gewohnt scannt, aber nichts findet und nicht reagiert, wenn eine Gefahr auftaucht.
http://www.silicon.de/enid/antivirus/30643