Drucken
27.07.2010, 12:32 Uhr | t-online.de
Windows-Schwachstelle von Google entdeckt (Grafik: t-online.de)
Mit einer angeblich von Microsoft stammenden E-Mail versuchen Online-Kriminelle Kapital aus der vor Kurzem entdeckten Sicherheitslücke in der Icon-Verwaltung von Windows zu schlagen. In der E-Mail versteckt sich der Zeus-Trojaner, den die Angeschriebenen als angeblichen Sicherheitspatch installieren sollen. Auch drei weitere weit verbreitete Schädlinge haben sich angepasst und greifen nun gezielt die neue Schwachstelle in der Windows-Verteidigung an. Sicherheitshersteller Sophos stemmt sich gegen den Angriff und hat ein Programm veröffentlicht, dass die Lücke besser schließen soll als Microsofts Notmaßnahmen.
Die E-Mail kommt von der Adresse security@microsoft.com und verspricht einen Patch gegen die derzeit besonders stark genutzte Lücke im Icon-System von Windows. Hinter der angeblich rettenden Datei steckt jedoch eine neue Variante des als Zeus bekannten Trojaners. Der fügt den Computer eines Opfers einem Botnet hinzu, das dann für den Spam-Versand oder Angriffe auf fremde Server dient. Außerdem stehlen die meisten Zeus-Varianten ihren Opfern Kreditkartennummern und Zugangsdaten für Online-Bankkonten. Der Angriff ist bisher der hinterlistigste Versuch, die brisante Lücke in Windows auszunutzen.
Die Lücke steckt in einem zentralen Teil des Betriebssystems und erlaubt die unbemerkte Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb vor der Lücke gewarnt und Angriffe per E-Mail schon vergangene Woche erwartet.
Mit nun insgesamt vier neuen Trojaner-Varianten versuchen nun Online-Kriminelle, die Windows-Lücke für sich zu nutzen. Die neu entdeckten Schädlinge basierten auf dem Ursprungs-Trojaner Stuxnet, der zuvor gezielt Prozessleitsysteme von Siemens angegriffen hatte, die unter anderem zur Steuerung von Kraftwerken und großen Industrieanlagen eingesetzt werden. Die neuen Varianten versuchen nun, private PC zu infiltrieren und dort Spionage-Software zu installieren. So wollen die Kriminellen Kreditkartendaten und Zugänge zu Online-Bankkonten ausspähen.
Bisher ist die Lücke nur notdürftig zu stopfen. Microsoft empfiehlt den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben. Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Wie das geht, zeigen wir in einer Foto-Show. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite.
Sicherheitsdienstleister Sophos hat nun jedoch eine Software entworfen, die den Malware-Angriffen eleganter entgegentreten soll. Das Werkzeug mit dem sperrigen Namen "Sophos Windows Shortcut Exploit Protection Tool" setzt sich kurzerhand vor den von der Lücke betroffenen Windows-Teil und fängt alle Anfragen ab. Dann werden die Signale geprüft und erst durchgelassen, wenn sie nicht verseucht sind. So soll die Lücke abgedichtet werden, ohne dass gleich die Icon-Funktion komplett abgeschaltet werden muss. Microsoft empfiehlt den Einsatz jedoch nicht. "Microsoft unterstützt keine Drittprogramme", so Microsoft-Manager Jerry Bryant im Interview mit dem Computer-Magazin PC World. Die Kunden sollten lieber den Anweisungen von Microsoft folgen.
Quelle: t-online.de
(16)
akkufix schrieb:
am 29. Juli 2010 um 11:51:40
(0) 
(0)
@Attila:
Nein, würde es nicht, weil unter Linux nichts installiert wird, was nicht explizit zugelassen wurde.
Ich kann jedem Windows-User
nur empfehlen, sich nicht mit Admin-Rechten anzumelden, sondern ein reines User-Konto zu nutzen.
Außerdem liegt der Quellcode von Linux offen und es arbeiten sehr viele Entwickler / Programmierer daran, dieses System permanent zu optimieren.
Übrigens, die Verbreitung liegt weltweit mittlerweile bei ca. 18% - steigend! Fast 3x mehr als es Apple gibt...
mehr
Kommentar melden
Atilla schrieb:
am 28. Juli 2010 um 18:39:12
(0) (0)
@ `admin`
Lieber admin, wenn die beschriebenen Linux-Varianten den gleichen Verbreitungsgrad wie MS Betriebssysteme hätten, dann gäbe es
bestimmt genauso viele Viren und Malware dafür... !! Diese Schwarz/Weiß-Malerei ist übrigens sehr unprofessionel !
mehr
Kommentar melden
heiner schrieb:
am 28. Juli 2010 um 18:27:33
(0) (0)
Mails sortieren und erkennen
Wer von Pay Pal einer Bank oder Microsoft , kurz wer unverlangt Mails von Ihm Unbekannten bekommt , sollte diese
sofort löschen oder an die Polizei weiterleiten.Habe auch schon dubiose Rechnungen mit hohen Beträgen bekommen Ziel war den Empfänger in Panik zu versetzen damit Er den verseuchten Anhang öffnet seine Mail Adresse bestätigt oder gar selbst die des "vermeintl.A
Die könne dann nicht unmittelbar etwas machen, aber von Zeit zu Zeit warnen und auch als Zeugen in evtl. Prozessen auftreten.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Als Dank für Ihre Bestellung gibt’s 10,- € & einen Korb XXL im Wert von 20,- € geschenkt! von imwalking.de
Der Tarif ohne böse Überraschung. Nur 9 Cent je Minute und SMS.
von congstar.de
Perfekt in Qualität und Passform: topaktuelle Damenmode mit Stil für jedes Wetter. von mona.de
Coole Jeans mit perfekter Pass-
form. Für jeden Typ der richtige Schnitt - bis Größe 60. zum Special
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
