Die Spam-e-Mails sollen den Eindruck erwecken, dass Microsoft der Absender sei und der Empfänger durch diese e-Mail vorgeblich eine wichtige Installationsanleitung für ein angebliches Sicherheits-Update erhalte. Vermutlich um der e-Mail mehr Glaubwürdigkeit zu verleihen, wird dem Internet-Nutzer sogar ein Kennwort für die vorgeblich geschützte ZIP-Datei genannt. Im Betreff wird dem Empfänger suggeriert, dass in der e-Mail ein Microsoft Windows Security Advisory enthalten sei. Das an die Spam-e-Mail angehängte Archiv enthält eine bösartige .LNK-Datei.

Der Sicherheits-Software Hersteller Trend Micro hat diese .LNK-Datei bereits als LNK_STUXNET.SM identifiziert. Ferner hat das Expertenteam von Trend Micro eine weitere .DLL-Datei namens TROJ_ZBOT.BXW entdeckt. Sobald der Exploit-Code im Shortcut angestoßen wird führt dieser die Malware-Komponente aus. Die Malware wiederum lädt den Hauptschädling TROJ_ZBOT.BXW auf den Rechner und führt diesen auch aus. Bei TROJ_ZBOT.BXW handelt es sich um eine ZBOT 2.0-Variante und somit um einen alten Bekannten, welche von Trend Micro bereits Anfang 2010 entdeckt wurde.

Die seit geraumer Zeit bekannte Sicherheitslücke, wird derweil auch von bekannten SALITY-Dateiinfektoren wie beispielsweise PE_SALITY.LNK-O ausgenutzt. Obwohl die Sicherheitslücke als Gefährlich eingestuft werden muß hat Microsoft seinen Kunden bisher noch kein Sicherheits-Patch zur Verfügung gestellt. Bisher hat der Redmonder Software-Hersteller seinen Kunden lediglich ein Fix-Tool für das Deaktivieren von .LNK und .PIF! bereit gestellt. Bleibt zu hoffen, dass Microsoft am 10. August, seinem nächsten offiziellen Patchday, ein Sicherheits-Update für die gefährliche Sicherheitslücke bereit stellt

• Trend Micro

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code