Soll man stets vor angeblich neuen Viren und Trojanern warnen? 4
-
Ja, in jedem Fall! Lieber umsonst gewarnt, als böse erwacht! (4) 100%
-
Nein, diese Warnungen ignoriere ich ohnehin! (0) 0%
-
Dazu möchte ich folgendes anmerken (siehe mein Beitrag): (0) 0%
23.08.06 (09:27)
Die angeblich neue Lücke in PowerPoint zeigt, dass man inzwischen wohl lieber das Heldentum und nicht die Korrespondenz sucht!
Viren- und Trojanerwarnungen verlieren Glaubwürdigkeit
Am Samstag noch meldete Trend Micro-Matti, dass in PowerPoint ein neuer 0-Day-Exploit sein Unwesen treibt und Trend Micro vergibt dem Trojaner sofort einen Namen: TROJ_MDROPPER.BH!
Eine Sicherheitsmeldung wird herausgegeben und alle Quellen, auch wir, reagieren darauf. Trend Micro ist eine, nein, war eine glaubwürdige Quelle, denn der japanische Hersteller von Antiviren-Software zählt zu den Großen und Sicherheitsbewussten. Zählte? Was geschah tatsächlich?
Am 17. August will Trend Micro ein ppt-file erhalten haben, in dem der Trojaner enthalten war. Der Trojaner nutzte angeblich die Lücke aus, die Microsoft am Patchday, dem 08.08.2006, geschlossen hat. Schon im Juli tauchte diese Lücke auf, auch wir warnten davor.
Nun, nach dieser angeblich neuen Lücke, wandte sich laut inside-it Microsoft per eWeek an Trend Micro und beschwerte sich, schließlich handle es sich um die seit Juli bekannte und zwischenzeitlich geschlossene Lücke. Stephen Toulouse von MS schrieb an Trend Micro per E-Mail, dass eben keine neue Zero-Day-Attacke vorliege. Ferner beanstandete er, dass ein Report veröffentlicht wird und man es nicht einmal für nötig hielt mit Microsoft Rücksprache zu halten.
Zwischenzeitlich kam diese ppt-Datei auch in Redmond an und es war nun bewiesen, dass dieser Trojaner völlig unschädlich ist. Niemanden war es gelungen mittels diesem Trojaner auch nur ansatzweise Schaden anzurichten.
Trend Micro konterte und behauptete, so inside-it,, dass man ja nie von einer Schwachstelle geschrieben habe. CNET News gegenüber sagte man ferner, dass man ja nur von einem "derzeit nicht bekannten Leck" gesprochen habe.
Fakt aber ist: Man suchte seitens Trend Micro nicht die Kommunikation, sondern eher die Sensation. So jedenfalls lege ich dies aus. Wer Antivirenlösungen verkaufen möchte, der sollte nicht vorschnell vor Gefahren warnen wie in diesem Fall. Nun nämlich sieht es so aus, als wolle man Eigenwerbung betreiben, indem man andere "schlecht" macht.
Ein Anruf oder eine E-Mail und evtl. wäre es vermieden worden, dass wir, die sensiblen Nutzer aufgeschreckt werden. Wer 100 Mal vor einer drohenden Bomenexplosion in einer Wartehalle am Flugplatz gewarnt wird, die sich als fiktiv herausstellt, der wird die 101. Warnung in den Wind schreiben. Und prompt geht diese dann hoch...
Dieses Verhalten von Trend Micro zeigt mir, dass es nun immer schwieriger wird richtig auf solche Warnungen zu reagieren. Wir, die kleinen User, können den angeblichen Trojaner nicht untersuchen. Was also tun? Warnen und sich blamieren? Warten und sich ärgern, dass man seine treuen Leser nicht rechtzeitig informierte?
Ein schwieriger Weg...
