Security-Spezialist Panda warnt vor einer neuen Angriffsform im Internet. Die Pharming getaufte Methode ist einer Phishing-Attacke nicht unähnlich, nutzt aber zusätzlich Domain-Spoofing-Techniken. Die Hacker nutzen die Auflösung von Namen zu IP-Adressen, die sogenannten Name Resolutions bei DNS-Servern. Zusätzlich verwenden Windows-Rechner eine Host-Datei, die der Internet Explorer nutzt, um den Namen in eine IP-Adresse zu verwandeln. Bei Pharming-Attacken wird nun diese Host-Datei manipuliert (über einen Trojaner) – beispielsweise wird zum Namen eines Finanzinstituts die IP-Adresse eines Hackers hinterlegt, so dass der Surfer direkt auf dem Hacker-Server landet. Zudem können Pharming-Attacken direkt an den DNS-Server gerichtet werden, so dass jeder User, der einen bestimmte Server anspricht, fehlgeleitet werden kann. Um die Bedrohung aufzuhalten, benötigt es gemäss Panda Systeme, die Veränderungen an der IP-Adresse erkennen. Es wird die Nutzung von Anti-Virenlösungen mit reaktiven und proaktiven Schutzsystemen empfohlen, sowie der Schutz des Systems mit Firewall und regelmässigen Updates.
(mw)