Startseite Jetzt online bestellen und 10% Rabatt sichern

Sie sind hier: Home > Digital > Computer > Sicherheit >

Neue Windows XP-Lücke über USB bestätigt

...
Drucken Drucken
zu den Kommentaren 7 Kommentare

Brachte Geheimdienst neuen Windows-Trojaner in Umlauf?

19.07.2010, 11:15 Uhr | Andreas Lerg

Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de)

Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)

Gerade erst hat Microsoft das Problem bestätigt, schon wird der neue Fehler in Windows ausgenutzt. Diesmal allerdings in einer Weise, die an Professionalität und Zielgerichtetheit ihres gleichen sucht. Via USB-Stick können Hacker Trojaner an allen Schutzmechanismen des PC vorbei installieren - nutzt ein Geheimdienst die Sicherheitslücke in Windows XP zur Industriespionage?

Das Ungewöhnliche an dem Angriff ist, dass der Trojaner programmiert wurde, um gezielt ein sogenanntes Prozessleitsystem der Firma Siemens auszuspionieren, wie Sicherheitsfachmann Frank Boldewin ermittelt hat und auf seiner Internetseite reconstructer.org mitteilt. Damit dient der Schädling zumindest aktuell der Industriespionage und nicht dem Angriff von privaten Computern. Diese gezielte Attacke auf ganz bestimmte Systeme eines Herstellers könnte laut heise online ein Indiz sein, dass ein Geheimdienst hinter dieser Spionage steckt. Wie Kasperksky Lab feststellte, verbreitet sich der Schädling derzeit auch nur sehr langsam und regional. Betroffen sind wenige Tausend Computer im Iran, in Indien und Indonesien.

Sabotage als mögliches Ziel

Warum der Trojaner nur auf die Industriesysteme von Siemens spezialisiert ist und derzeit regional so gezielt verbreitet wird, ist noch nicht bekannt. Frank Boldewin erklärt auf seiner Webseite, dass diese Prozessleitsysteme zur Steuerung von Industrieanlagen und Infrastrukturtechnologie eingesetzt werden. Sollte der Trojaner diese Systeme nicht nur ausspionieren, sondern auch manipulieren können, könnte Sabotage ein mögliches Ziel der Angreifer sein.

Trojaner nutzt eine gültige Signatur

Fatal ist, dass der Trojaner sich mit einer echten digitalen Signatur als reguläre Software tarnen kann. Das dafür nötige Zertifikat gilt für einen Treiber für Hardware von Realtek. Wie die Entwickler des Schädlings an eine echte Signatur heran gekommen sind, ist derzeit ebenfalls unklar. heise online meldet Spekulationen, dass ein externer Softwarehersteller von Realtek die Signatur irrtümlich oder durch Bestechung vergeben haben könnte.

USB-Stick bringt Trojaner mit

Sobald ein Nutzer einen mit dem Trojaner verseuchten USB-Stick an den Computer anschließt und im Dateiexplorer öffnet, wird der Computer infiziert. Windows XP liest bestimmte Dateien aus, um den USB-Speicher in das Dateisystem einzubinden. Dabei installiert sich der Schädling und infiziert so den Computer. Zur Tarnung installiert der Schädling ein Rootkit, damit seine Aktivitäten möglichst lange unentdeckt bleiben. Die Infektion gelingt, da das Betriebssystem einige Details beim Einbinden des USB-Sticks nicht richtig prüft.

Microsoft bietet derzeit kein Sicherheitsupdate

Microsoft hat die Existenz der Sicherheitslücke mittlerweile bestätigt, kann derzeit aber kein Update zum Stopfen des Lecks anbieten. Derzeit kann folgender manuelle Workaround helfen: Auf den Startbutton klicken und dann Ausführen anklicken. Services.msc eintippen und OK anklicken. Dann Rechtsklick auf den WebClien-Service und im sich öffnenden Menü auf Eigenschaften klicken. Den Starttyp auf Deaktiviert klicken. Sollte der Dienst aktiv sein, auf Stop klicken. Das Fenster mit OK schließen. Damit wird dieser Dienst deaktiviert und die Angriffe damit blockiert.


Angebot von Softwareload

Andreas Lerg  

Inhalt versenden Versenden
Leserbrief An die Redaktion
LiveConnect
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an
mailing-ifrarr
Artikel versenden
Empfänger
Absender
Name
Name
E-Mail
E-Mail
Nachricht
 

"Neue Windows XP-Lücke über USB bestätigt" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Neue Windows XP-Lücke über USB bestätigt" gefallen hat.

 
schließen

Kommentare (7)

zum Forum

Thema: "Neue Windows XP-Lücke über USB bestätigt"

mansch schrieb: am 1. August 2010 um 11:29:24
(0) (0) Trojaner
Geheimdienste attackieren keine Normalnutzer. Die anderen Hacker können nur in Schach gehalten werden, wenn ihr Treiben nicht als Kavalliersdelikt behandelt wird, weil alternde Richter in höheren Instanzen die Tragweite der Aktionen nicht beurteilen können. Das I-Net ist zwischenzeitlich lebenswichtig. Auch die Möchtegern-Hacker, die mittels Virenbaukasten hacken sind kriminell udn keine kleinen Genies, die auch noch bewundert werden. Das Recht muss der technischen Entwicklung angepaßt werden.
mehr Kommentar melden

ITProfi schrieb: am 24. Juli 2010 um 10:53:37
(0) (0) Erschreckend ist ...
... dass mittlerweile in vielen PCs Komponenten von Realtech verbaut sind. Somit könnten durch ein Treiberupdate unzählige Computer infiziert werden. Wenn man also nicht mal mehr sen Hardwareherstellern vertrauen kann, bleibt nur noch: Computer auslassen. Aber es zeigt auch, dass man durch die Zertifizierung von Treibern den Verursacher schnell entlarven kann.Hoffen wir mal, das dies keine Nachahmer findet.
mehr Kommentar melden

insider schrieb: am 20. Juli 2010 um 09:15:11
(0) (0) leck
hab mal bei chip gelesen, man sollte auch noch einen wert aus einer zeichenfolge in der registry löschen, damit die icons der verknüpfungen nicht geladen werden, plus den genannten dienst deaktivieren..
mehr Kommentar melden

alle Kommentare
Seite:
Rechtliche Hinweisekommentieren

Kommentar schreiben

Name
Betreff
Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.
Haken

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben



Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 
Haken

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.
mailing-ifrarr
alle passenden Artikel
Mehr zum Thema
schließen
schließen
Mehr zum Thema
alle Kommentare
meist kommentiert
schließen
schließen
meist kommentiert

Shopping

Einkaufswelt
Schuhe shoppen lohnt sich!
Treue wird belohnt bei imwalking.de (Quelle: sg)

Als Dank für Ihre Bestellung gibt’s 10,- € & einen Korb XXL im Wert von 20,- € geschenkt! von imwalking.de

Einkaufswelt
Ein Preis in alle Netze
Ein Preis in alle Netze von congstar.de

Der Tarif ohne böse Überraschung. Nur 9 Cent je Minute und SMS.
von congstar.de

Einkaufswelt
Stilvoll bei jedem Wetter
Damenmode perfekt für jedes Wetter - von mona.de

Perfekt in Qualität und Passform: topaktuelle Damenmode mit Stil für jedes Wetter. von mona.de

Einkaufswelt
Must-Have für sexy Hüften
Mode und Accessoires für modebewusste Frauen in großen Größen - bei happy-size.de

Coole Jeans mit perfekter Pass-
form. Für jeden Typ der richtige Schnitt - bis Größe 60. zum Special


Downloads & Shops

Dragon Naturally Speaking Home 11
Dragon NaturallySpeaking Home 11 ohne Hardware

Das PC-Diktat zum Sonderpreis. Download

WISO Sparbuch 2012
WISO Steuer-Sparbuch 2012

Holen Sie das Beste aus der Steuererklärung - Ihr Geld. Download

Drei auf einen Streich
Das Rettungs-Simulationspaket (Quelle: rondomedia)

Polizei-, Feuerwehr- und Rettungswagen-Simulator. Jetzt kaufen

"Die drei Musketiere"
"Die drei Musketiere"

Einer für alle und alle für einen! Neuverfilmung mit Topbesetzung hier!


Aus anderen Bereichen

Union verteidigt Bestwert
Beschert der Union gute Umfragewerte: Kanzlerin Angela Merkel (Quelle: Reuters)

Experte: Verdienst der Kanzlerin. mehr

Ungewöhnliche Job- Garantie für Klopp
Jobgarantie bis 2016 für Borussia Dortmunds Trainer Jürgen Klopp (Quelle: imago)

Watzke: "Da kann pas- sieren, was will." mehr


Anzeigen

Anzeige
Computer-Video
Ein "iPad" für nur 150 Euro - geht das?

Was Billig-Tablet-PC taugen und was beim Kauf zählt. Video

Promotion
Schutz Ihrer Privatsphäre

So behalten Sie Ihre persönlichen Daten auf Facebook im Griff. mehr

Anzeige
Die kostenlose Lese-App
PagePlace - mehr als eBooks. (Quelle: Hersteller)

PagePlace - mehr als eBooks. Jetzt laden!

Computer-Video
Mini-Anwendungen für den Windows-Desktop

Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video

Anzeige
Browser-Download
Jetzt viel schneller surfen!
Internet Explorer 9 (Grafik: t-online.de)

Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr

Einkaufswelt
Congstar Smart 100
Beste D-Netz-Qualität von congstar.de

Der smarte Tarif für Smartphones.
von congstar.de

softwareload
Express Uninstaller
Express Uninstaller

Entfernt nutzlose Rest-Dateien und Registry-Einträge im System. mehr

Newsletter bestellen
Computer Newsletter

Techniknews jede Woche neu per Mail. Digital-Newsletter

Computer-Forum
Computer-Forum

Diskutieren Sie mit im Computer-Forum

t-online auf Facebook
t-online.de auf Facebook (Quelle: Hersteller)

Jetzt Fan werden und mitreden! Facebook

Digital twittert!

Schnell informiert: Folgen Sie uns auf Twitter! mehr

RSS-Feed abonnieren

Keine Digital-News verpassen - so geht's
RSS-Feed Digital

Zur breiten Ansicht
© Deutsche Telekom AG 2012

Anzeige