Die Virenschutzfirma H+BEDV Datentechnik warnt vor einem Zero Day Angriff der über manipulierte WMF-Dateien erfolgt. Diese WMF-Dateien dienen im Netz dazu um Bilder und Filme darzustellen und wenn jemand auf ein manipuliertes Bild klickt wird der Rechner mit dem Trojaner über ein noch nicht gepatchtes Sicherheitsleck bei Microsoft Windows XP infiziert.
„Zero Day-Attacken sind so gefährlich, weil es sich dabei zumeist um bisher unbekannte Angriffstypen handelt. Sie nutzen eine bis dato unbekannte Schwachstelle aus und werden deshalb unter Umständen selbst von einer aktuellen Antiviren-Software nicht erkannt“, sagte Gernot Hacker, welcher Sicherheitsexperte bei der H+BEDV Datentechnik ist.
„Bis ein Patch von Microsoft verfügbar ist, sollten Anwender, insbesondere Administratoren, unbedingt alle Dateien mit der Endung *.WMF blockieren.“, empfiehlt Hacker den Internet-Surfern.
Zum aktuellen Zeitpunkt gibt es die zwei Varianten TR/Dldr.WMF.Harnig und TR/Dldr.WMF.Small des gefährlichen Trojaners. Dieser Trojaner stiehlt nach der Infizierung des Rechners den eMail-Login und installiert ein Tool womit Spam über das Netz verschickt wird.
