THEMEN

Zeus ZBOT Varianten nutzen bekannte gefaehrliche Microsoft Luecke aus
Veröffentlicht am Donnerstag, 29.Juli 2010 von Redaktion


Eine seit geraumer Zeit bekannte Windows Shortcut Sicherheitslücke wird zunehmend für Attacken ausgenutzt. Der Sicherheits-Software Hersteller Trend Micro berichtet, dass die Exploits für die bekannte Windows-Schwachstelle in jüngster Vergangenheit stetig zugenommen haben. Mittlerweile verbreiten sich über die gefährliche Sicherheitslücke auch Zeus / ZBOT-Varianten via e-Mail Anhängen in Spam Nachrichten.



Internet-Betrüger sind immer auf der Suche nach neuen Sicherheitslücken, welche sie für ihre Angriffe missbrauchen können. So ist es nicht verwunderlich, dass bekannte Schwachstellen nicht unbeachtet und für Angriffe missbraucht werden. Für eine seit geraumer Zeit bekannte Windows Shortcut Schwachstelle werden momentan immer mehr Exploits entdeckt. Das Expertenteam des Sicherheits-Software Hersteller Trend Micro hat nun überdies ZBOT-Varianten entdeckt, welche via Anhänge in Spam-e-Mails über die bekannte Sicherheitslücke verbreitet werden sollen.

Die Spam-e-Mails sollen den Eindruck erwecken, dass Microsoft der Absender sei und der Empfänger durch diese e-Mail vorgeblich eine wichtige Installationsanleitung für ein angebliches Sicherheits-Update erhalte. Vermutlich um der e-Mail mehr Glaubwürdigkeit zu verleihen, wird dem Internet-Nutzer sogar ein Kennwort für die vorgeblich geschützte ZIP-Datei genannt. Im Betreff wird dem Empfänger suggeriert, dass in der e-Mail ein Microsoft Windows Security Advisory enthalten sei. Das an die Spam-e-Mail angehängte Archiv enthält eine bösartige .LNK-Datei.

Der Sicherheits-Software Hersteller Trend Micro hat diese .LNK-Datei bereits als LNK_STUXNET.SM identifiziert. Ferner hat das Expertenteam von Trend Micro eine weitere .DLL-Datei namens TROJ_ZBOT.BXW entdeckt. Sobald der Exploit-Code im Shortcut angestoßen wird führt dieser die Malware-Komponente aus. Die Malware wiederum lädt den Hauptschädling TROJ_ZBOT.BXW auf den Rechner und führt diesen auch aus. Bei TROJ_ZBOT.BXW handelt es sich um eine ZBOT 2.0-Variante und somit um einen alten Bekannten, welche von Trend Micro bereits Anfang 2010 entdeckt wurde.

Die seit geraumer Zeit bekannte Sicherheitslücke, wird derweil auch von bekannten SALITY-Dateiinfektoren wie beispielsweise PE_SALITY.LNK-O ausgenutzt. Obwohl die Sicherheitslücke als Gefährlich eingestuft werden muß hat Microsoft seinen Kunden bisher noch kein Sicherheits-Patch zur Verfügung gestellt. Bisher hat der Redmonder Software-Hersteller seinen Kunden lediglich ein Fix-Tool für das Deaktivieren von .LNK und .PIF! bereit gestellt. Bleibt zu hoffen, dass Microsoft am 10. August, seinem nächsten offiziellen Patchday, ein Sicherheits-Update für die gefährliche Sicherheitslücke bereit stellt


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
House Call Anti Virus