Drucken
23.07.2010, 11:10 Uhr | t-online.de
Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)
Gleich drei neue Angriffe auf eine gerade entdeckte Lücke in Windows hat der Sicherheitsdienstleister Eset entdeckt. Per USB-Stick oder einfach über freigegebene Netzwerke können Online-Kriminelle über diese Lücke Trojaner an allen Schutzmechanismen eines Computers vorbei installieren. Die erste Variante des Angriffscodes war vor allem gegen Kraftwerksanlagen gerichtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte deshalb eigens vor der Lücke gewarnt. Die neu aufgetauchten Abarten setzten jetzt jedoch auch zum Angriff auf private PC an.
Die Lücke steckt in einem zentralen Teil des Betriebssystems und erlaubt die unbemerkte Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Deshalb erwartet das BSI, dass die Sicherheitslücke in naher Zukunft auch für Angriffe via Internet oder E-Mail ausgenutzt wird. Microsoft weist darauf hin, dass ein Angreifer den Schadcode in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte.
Mit gleich drei neuen Trojaner-Varianten versuchen nun Online-Kriminelle, die Windows-Lücke für sich zu nutzen. Die neu entdeckten Schädlinge basierten auf dem Ursprungs-Trojaner Stuxnet, der zuvor gezielt Prozessleitsysteme von Siemens angegriffen hatte, die unter anderem zur Steuerung von Kraftwerken und großen Industrieanlagen eingesetzt werden. Die neuen Varianten versuchen nun, private PC zu infiltrieren und dort Spionage-Software zu installieren. So wollen die Kriminellen Kreditkartendaten und Zugänge zu Online-Bankkonten ausspähen.
Unspürbar, ohne Leistungsverlust des PC und lästige Rückfragen wird Hackern, Viren und Spam erfolg- reich der Weg versperrt. zum Angebot G Data IS 2012 2-Platz
Die neu entdeckten Trojaner-Varianten seien "deutlich weniger ausgereift" als Stuxnet, so Eset-Experte Pierre-Marc Bureau in einem Blog-Post. Das lege nahe, dass weniger talentierte Online-Kriminelle einfach den Angriffscode von Stuxnet abgekupfert und für ihre eigenen Bedürfnisse angepasst hätten. Bureau zeigt sich deshalb besorgt und glaubt, dass Attacken auf diese Windows-Lücke in den kommenden Wochen dramatisch zunehmen werden. "[Die Schwachstelle] dürfte sich wahrscheinlich zu einem der am meisten verbreiteten Angriffsvektoren entwickeln", so Bureau. "Ich erwarte, dass wir in den nächsten Monaten hunderte wenn nicht gar tausende Malware-Arten sehen werden, die diese Schwachstelle nutzen wollen."
Umso dringender wird es für Microsoft, einen Patch zu veröffentlichen. Der nächste reguläre Patch-Day ist erst für den 10. August vorgesehen, der Konzern könnte jedoch einen so genannten Out-of-Bound Patch noch vor dem üblichen Update-Datum herausgeben. Bis dahin, empfiehlt der Konzern den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben.
Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Wie das geht, zeigen wir in einer Foto-Show. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite. Allen anderen Windows-Nutzern wird erhöhte Vorsicht im Umgang mit tragbaren Speichermedien sowie der Einsatz eines aktuellen Virenschutzprogramms empfohlen.
Quelle: t-online.de
(18)
Franz schrieb:
am 24. Juli 2010 um 11:52:45
(0) 
(0)
Neue Attacke
Da hat bestimmt Norton wieder die Finger im Spiel ;-)
Mir kommt kein Norton auf die Platte - G-Data ist preisgünstig und
richtig gut - Norton nur lästig
mehr
Kommentar melden
Checker schrieb:
am 24. Juli 2010 um 11:15:50
(0) (0)
@watcher
ausserdem sind 0800-Nummern für den Anrufer kostenfrei!
Kommentar melden
micha schrieb:
am 24. Juli 2010 um 10:33:58
(0) (0)
@watcher
Sie verwechseln Deutschland gerade mit China. Dort ist es normalität, dass der Staat bzw. die Provider den Datenstrom analysieren
und zensieren. Hier in Deutschland hat (bis jetzt noch) jeder das Recht selbst zu entscheiden, was er sich im Internet ansieht oder herunterlädt. Durch die fehlende Zensur besteht halt auch eine Gefahr. Aber wäre Ihnen eine Zensur lieber? Bzw. wenn wildfremde Menschen bestimmen, welche Software für Sie schädlich oder gut ist? Eigenverantwortung ist hier gefragt!
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
