THEMEN

Trojaner nutzt Windows Sicherheitsleck aus
Veröffentlicht am Freitag, 16.Juli 2010 von Redaktion


Nach Berichten von Virenschutzfirmen ist derzeit ein Trojaner im Umlauf, der sich über USB-Sticks verbreitet und dafür eine bisher unbekannte Sicherheitslücke beim Betriebssystem Microsoft Windows ausnutzt.



Nach Berichten von Virenschutzfirmen ist derzeit ein Trojaner im Umlauf, der sich über USB-Sticks verbreitet und dafür eine bisher unbekannte Sicherheitslücke beim Betriebssystem Microsoft Windows ausnutzt. Laut Analysen des weißrussischen Virenschutzherstellers VirusBlockAda kann der virtuelle Störenfried ein komplett gepatchtes MS Windows 7 infizieren ohne dass er auf normale Autostart-Hilfsmittel zurückgreifen muss. Stattdessen nutzt der Trojaner einen Fehler bei der Verarbeitung von Verknüpfungen aus.

Zum entsprechenden Icon etwa, im MS Windows Explorer startet, ohne dass es der User bemerkt der Schadcode. Es werden zwei Rootkit-Funktionen durch den Trojaner eingespielt, die dazu eingesetzt werden die Aktivitäten des Schadprogramms zu tarnen. Die beiden Treiber sind mit einem Code-Signing-Key der Softwarefirma RealTek signiert und können problemlos auf dem Rechner installiert weden. Vor wenigen Wochen erst hatte der Antivirenhersteller F-Secure darauf hingewiesen, dass verstärkt digital signierte Malware auf MS Windows zu finden sei.

Zum Teil werden den Entwicklern dafür sogar die digitalen Schlüssel entwendet. Wie der Malware-Experte Frank Boldewin berichtet, ist der Trojaner speziell programmiert worden um gezielt Computersysteme für Prozessleittechnik und ihre Visualisierung auszuspionieren. Aufgrund der Spezialisierung wird nicht mit einer starken Verbreitung des gefährlichen Trojaners gerechnet. Der US-Softwarekonzern Microsoft ist über das Sicherheitsleck informiert worden und arbeitet derzeit an einer Behebung des Problems. Die Trojaner werden dazu eingesetzt sensible Daten zu stehlen, welche die Cyberkriminellen dann entweder selbst nutzen oder mit Gewinn verkaufen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Micro
RegistryBooster