Drucken
22.07.2011, 11:30 Uhr | t-online.de
Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer gerade entdeckten Lücke in Windows. Per USB-Stickoder einfach über freigegebene Netzwerke können Online-Kriminelle so Trojaner an allen Schutzmechanismen eines Computers vorbei installieren. Die Lücke wird bereits ausgenutzt – und ein erster Not-Patch liegt vor. In unserer Foto-Show erfahren Sie nicht nur, wie Sie diesen Fix-it-Patch von Microsoft installieren, sondern auch, ob der Notbehelf Sie nicht bei der Arbeit am PC behindert.
Die Lücke steckt in einem zentralen Teil des Betriebssystems und erlaubt die heimliche Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Deshalb erwartet das BSI, dass die Sicherheitslücke in naher Zukunft auch für Angriffe via Internet oder E-Mail ausgenutzt wird. Außerdem weist Microsoft darauf hin, dass ein Angreifer den Schadcode in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.
Microsoft arbeitet derzeit an einem Sicherheitspatch. Bis dieser erhältlich ist, empfiehlt der Konzern den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben. Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite. Allen anderen Windows-Nutzern wird erhöhte Vorsicht im Umgang mit tragbaren Speichermedien sowie der Einsatz eines aktuellen Virenschutzprogramms empfohlen.
Aktuell missbraucht bereits eine bekannte Schadsoftware die Lücke. Der Trojaner wird jedoch so zielgerichtet eingesetzt, dass einige Sicherheitsexperten schon Geheimdienste hinter der Attacke vermuteten. Das Ungewöhnliche an dem Angriff ist, dass der Trojaner programmiert wurde, um gezielt ein sogenanntes Prozessleitsystem der Firma Siemens auszuspionieren, wie Sicherheitsfachmann Frank Boldewin ermittelte und auf seiner Internetseite reconstructer.org mitteilte. Damit dient der Schädling zumindest aktuell der Industriespionage und nicht dem Angriff auf privaten Computern. Diese gezielte Attacke auf ganz bestimmte Systeme eines Herstellers könnte laut heise online ein Indiz sein, dass ein Geheimdienst hinter dieser Spionage steckt. Wie Kaspersky Lab feststellte, verbreitet sich der Schädling derzeit auch nur sehr langsam und regional. Betroffen sind wenige Tausend Computer im Iran, in Indien und Indonesien.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Warum der Trojaner nur auf die Industriesysteme von Siemens spezialisiert ist und derzeit regional so gezielt verbreitet wird, ist noch nicht bekannt. Boldewin zufolge steuern diese Prozessleitsysteme von Siemens hauptsächlich Industrieanlagen und Infrastrukturtechnologie. Sollte der Trojaner diese Systeme nicht nur ausspionieren, sondern auch manipulieren können, könnte Sabotage ein mögliches Ziel der Angreifer sein. Fatal ist, dass der Trojaner sich mit einer echten digitalen Signatur als reguläre Software tarnt. Das dafür nötige Zertifikat gilt für einen Hardware-Treiber von Realtek. Wie die Entwickler der Schadsoftware an eine echte Signatur herangekommen sind, ist derzeit unklar. heise online meldet Spekulationen, dass ein externer Softwarehersteller von Realtek die Signatur irrtümlich oder durch Bestechung vergeben haben könnte.
Quelle: t-online.de
(12)
Diablo schrieb:
am 22. Juli 2010 um 17:45:01
(0) 
(0)
Trojaner
Mir kommt es so vor als ob ich von dem sogar betroffen bin bei mir spielt die ganze zeit mein Antivirusprogramm verrückt aber er
findet nichts kein bisschen mal.
mehr
Kommentar melden
momo schrieb:
am 22. Juli 2010 um 17:30:27
(0) (0)
jaja
Die BSI verschickt doch selber haufenweise "Bundestrojaner". So sind die bestimmt auch auf diese Lücke gestoßen.
Kommentar melden
Gold-Hamster schrieb:
am 22. Juli 2010 um 17:11:15
(0) (0)
Siemens
Siemens liefert die PC's fuer die Bundeswehr. Ein gezieleter Angriff auf ein Teil des gelieferten Systems macht dann sehr wohl Sinn
=> auslaendischer Geheimdienst etc.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die Spezialkollektion für jede Kör-
perform: perfekt für Business und Freizeit. zum XXL-Special
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Edle Design-Möbel, die Platz sparen und Stauraum bieten - jetzt günstig!
von FASHION FOR HOME
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
