Kommandozeilen-Scanner

Sicherheits-Tool findet Aurora-Exploit

Die Sicherheitsfirma HBGary hat ein Tool veröffentlicht, mit dem einer oder mehrere PCs auf das Aurora-Exploit untersucht werden können. Wird die Software fündig, lassen sich die Maschinen damit auch gleich säubern.

Microsoft hat zwar bereits einen Patch gegen das so genannte Aurora-Exploit veröffentlicht, dennoch ist nicht sicher, ob auch alle befallenen Systeme sauber sind. Die Sicherheitsfirma HBGary hat ein Kommandozeilen-Tool veröffentlicht, mit dem ein einzelnes System oder mehrere Maschinen nach Aurora absuchen durchsucht werden können. Die Systeme können wahlweise direkt eingegeben werden, alternativ lässt sich eine Text-Datei mit den IPs der Systeme hinterlegen.

Suchen und Säubern: Das Anti-Aurora-Tool im Einsatz.
Suchen und Säubern: Das Anti-Aurora-Tool im Einsatz.

Noch ist nicht genau geklärt, woher die Attacken rund um Aurora eigentlich ihren Ursprung haben, ist derzeit noch nicht geklärt. Einige Forscher vermuten den Ursprung in China. HBGary hat einige Marker in Aurora gefunden, die diese Vermutung bestätigen. Problematisch sei allerdings, dass die Hintermänner von Aurora hunderte von Firmen bereits zuvor gehacked hatten und diese als Plattform für die Angriffe nutzen würden. (mja)