Kommandozeilen-Scanner
Sicherheits-Tool findet Aurora-Exploit
Microsoft hat zwar bereits einen Patch gegen das so genannte Aurora-Exploit veröffentlicht, dennoch ist nicht sicher, ob auch alle befallenen Systeme sauber sind. Die Sicherheitsfirma HBGary hat ein Kommandozeilen-Tool veröffentlicht, mit dem ein einzelnes System oder mehrere Maschinen nach Aurora absuchen durchsucht werden können. Die Systeme können wahlweise direkt eingegeben werden, alternativ lässt sich eine Text-Datei mit den IPs der Systeme hinterlegen.
Noch ist nicht genau geklärt, woher die Attacken rund um Aurora eigentlich ihren Ursprung haben, ist derzeit noch nicht geklärt. Einige Forscher vermuten den Ursprung in China. HBGary hat einige Marker in Aurora gefunden, die diese Vermutung bestätigen. Problematisch sei allerdings, dass die Hintermänner von Aurora hunderte von Firmen bereits zuvor gehacked hatten und diese als Plattform für die Angriffe nutzen würden. (mja)