12. Oktober 2009

Im Rahmen des nationalen Projektes „Bildung“ werden russische Schulen seit 2008 mit einem Virenschutz ausgerüstet. Die Zahl von Viren in Schulnetzwerken bleibt hoch. Davon überzeugten sich die Spezialisten von Doctor Web, die das Programm für die Einführung des Dr.Web Antivirus-Services bei russischen Schulen realisieren. Die Sicherheitslage in Schulnetzwerken ändert sich dramatisch, sobald Dr.Web der Situation Herr wird.

Seit dem 26. Juni 2009 wird in den Schulen der Region Novosibirsk der Internetsicherheitsservice Dr.Web AV-Desk eingeführt. Im Rahmen dieses Programms wird Dr.Web Antivirus-Service kostenlos zur Verfügung gestellt. Im Virenschutz für Schulcomputer wird auch die Funktion der Kindersicherung (Elterliche Kontrolle) mitgeliefert.

Dr.Web Antivirus sorgt nicht nur für den Malware-Schutz, sondern auch sperrt den Zugriff auf unerwünschte Internet-Inhalte und unterbindet den Kontakt zu Übeltätern. Das Internet ist dann wirklich nützlich und sicher.

Das Programm wird vom regionalen IT-Zentrum Novosibirsk unterstützt. Zur Zeit sind am Programm mehrere Schulen und Gymnasien beteiligt. Die Zahl der Beteiligten nimmt ständig zu.

Feuertaufe für Dr.Web Antivirus

Bei einer der Mittelschulen, die im Programm involviert sind, passierte eine interessante Geschichte, von der wir Ihnen erzählen möchten.

Unsere Spezialisten stellten über die Dr.Web AV-Desk Konsole in einem Schulnetzwerk eine höhere Virenaktivität fest. Innerhalb von 3 Tagen neutralisierte der Datei-Wächter SpIDer Guard ca. 400 Malware-Exemplare. Bei näherem Hinsehen stellte es sich heraus, dass sie von einem infizierten PC im Netzwerk verbreitet wurden.

Unsere Spezialisten stellten auch fest, dass der nicht geschützte PC mit dem Wurm Win32.HLLW.Shadow.based (auch als Conficker bekannt) infiziert war. Der Schadcode wollte dabei alle PCs der Domain infizieren und in ein Bot-Netz einbinden. Einige Websites (u.a. www.drweb-av.de und < href="http://www.freedrweb.com/">www.freedrweb.com) konnten nicht geöffnet werden. Das Desinfektions-Tool konnte deshalb nicht heruntergeladen werden.

Der Schädling verbreitet sich im Netzwerk mit Administratorrechten. SpIDer Guard konnte infizierte Dateien nur bei deren Ausführung auf anderen PCs neutralisieren. Das Administratorpasswort war kompromittiert. Man konnte es nicht ändern, es wurde immer wieder zurückgesetzt. Man änderte deshalb den Algorithmus für die Passwortverschlüsselung und stellte eine härtere Sicherheitspolitik ein.

Nachdem der kontaminierte PC desinfiziert worden war, mussten restliche Rechner gesäubert werden. Mit dem neuen Netzwerk-Tool Dr.Web CureNet! konnte das Netzwerk zentral geprüft werden. Das Endergebnis war überraschend: es wurden 207 infizierte Objekte gefunden. Die Infektion wurde erfolgreich bekämpft.

So konnte man mit Dr.Web Antivirus-Service eine Sicherheitslücke auf dem PC entdecken, der durch Dr.Web nicht geschützt war. Ansonsten konnte das Problem noch lange hängen bleiben. Durch die zentrale Überwachung der Virenaktivität konnte man auf die Spur des Schädlings kommen und diesen in kürzester Zeit liquidieren. Dr.Web CureNet! bestätigte seine Effizienz und konnte dem Publikum verschiedene Möglichkeiten bei der Desinfektion von PCs und Servern noch einmal präsentieren.