|
Bislang unbekannte USB Sicherheitsluecke wird für Angriffe missbraucht
Veröffentlicht am Freitag, 23.Juli 2010 von Redaktion
Internet-Kriminelle überraschen immer wieder mit ihrer einfallsreichen Kreativität. Der Sicherheits-Software Hersteller Symantec hat eine neue Gefahr für Internet-Nutzer entdeckt. Online-Betrüger nutzen den Schädling W32.Stuxnet um sich Zugriff auf Daten international agierender Unternehmen zu verschaffen.
W32.Stuxnet ist auch unter dem Namen Stuxnet bekannt. Mit der neuen Bedrohung versuchen Internet-Betrüger eine bislang unbekannten Zero-Day-Schwachstelle in der Windows Shell auszunutzen. Teilweise erinnert die Angriff-Methodik an den Hydraq-Angriffe zu Beginn diesen Jahres. Die Basis von von W32.Stuxnet bildet eine manipulierte .lnk Datei (Windows-Verknüpfung) welche von ihren Programmierern mit einer Rootkit-Komponente verknüpft wurde. Hinter der Verknüpfung verbergen sich 2 Dateitypen. Hierbei handelt es sich um Dateien die auf .lnk enden und um Dateien die mit ~WTR beginnen und mit .tmp enden.
Ferner wurde der Virus mit weiteren Funktionen ausgerüstet. Mit diesen Funktionen soll versucht werden Zugang zu den so genannten SCADA (Supervisory Control and Data Acquisition)-Systemen zu erlangen. Aus Sicherheitsgründen werden diese Systeme meist nicht mit dem Internet verbunden. Gleichwohl kann sich der Schädling via USB-Speichermedien Zugriff auf SCADA verschaffen. Die potentielle Gefahrenquelle USB-Laufwerk mittels autorun.inf ist nicht neu. Neu an den momentanen Angriffe ist, dass unmittelbar nach öffnen des Laufwerkes auf das Dateisystem zugegriffen wird.
Die auf dem Medium befindlichen Inhalte werden angezeigt und die manipulierte .Ink-Datei wird aktiv. Sobald ein Computer mit W32.Stuxnet infiziert ist, kann sein Nutzer nicht mehr erkennen welche Dateien auf das USB-Laufwerk kopiert werden. Der Schädling versteckt sich im iexplore.exe (Internet Explorer) und kann ohne von der Firewall beachtet zu werden auf dem infizierten System agieren und darüber hinaus installierte Sicherheitsvorkehrungen attackieren und beeinträchtigen.
Microsoft empfiehlt die Anzeige der Shortcuts sollte deaktiviert werden - dadurch wird jeder Shortcut auf dem Computer als leeres Icon angezeigt. Desweiteren sollte auch der WebClient Service deaktiviert werden, da dieser extern manipuliert werden kann und sich nicht auf USB beschränkt. Um seinen Rechner vor Übergriffen zu schützen sollte jeder Computer mit einer guten Sicherheits-Software ausgerüstet sein und alle angebotenen Updates zeitnah installiert werden. Sicherheits-Software Hersteller, wie zum Beispiel Symantec stellen ihren Kunden zur Abwehr von Internet-Angriffen regelmäßig aktuelle Sicherheits-Updates und Patches zur Verfügung. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|