info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
DATSEC Data Security e.K. |

Weitere Malware nutzt Microsofts LNK-Sicherheitslücke aus

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


ESET warnt vor Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP


ESET warnt vor Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP (ddp direct) Der Antivirenhersteller ESET hat zwei neue Schädlinge in freier Wildbahn entdeckt, welche die Microsoft LNK-Sicherheitslücke (CVE-2010-2568) ausnutzen. Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB. ...

(ddp direct) Der Antivirenhersteller ESET hat zwei neue Schädlinge in freier Wildbahn entdeckt, welche die Microsoft LNK-Sicherheitslücke (CVE-2010-2568) ausnutzen. Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP beabsichtigen im Gegensatz zu Win32/Stuxnet eine möglichst große Verbreitung.

Hat Win32/TrojanDownloader.Chymine.A einen Rechner infiziert, lädt der Schädling den Keylogger Win32/Spy.Agent.NSO trojan aus dem Internet herunter und installiert ihn. Dieser zeichnet alle Tastatureingaben auf und leitet sie an die Malwareautoren weiter. Der Server, der diese verseuchten Dateien bereitstellt, befindet sich derzeit in den USA. Dessen IP-Adresse ist jedoch auf einen Kunden in China registriert.

Auch Win32/Autorun.VB.RP nutzt die CVE-2010-2568 Lücke als zusätzlichen Verbreitungsweg. Die Malware lädt ebenfalls weitere Komponenten herunter und installiert sie auf dem befallenen PC.

Die neuen Schädlinge beabsichtigen eine möglichst starke Verbreitung und sind somit auch für den Endanwender eine ernste Bedrohung. Sie unterscheiden sich somit von Win32/Stuxnet, das nur einzelne Ziele attackierte.

In einem Punkt unterscheiden sich Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP deutlich: Letzterer ist in der Lage, neue LNK-Dateien zu erzeugen und sich so fortzupflanzen. Win32/TrojanDownloader.Chymine.A ist hingegen auf Hilfe angewiesen, um sich weiter zu verbreiten.

Abgesehen vom Ausnutzen einer zero-day-Sicherheitslücke zeigt Win32/Stuxnet weitere interessante Eigenschaften, wie z.B. die gezielte Attacke auf das SCADA-System von Siemens und den Einsatz von gestohlenen Software-Zertifikaten. Die neu entdeckten Schädlinge sind jedoch keine extrem ausgefeilte Neuentwicklung. Sie setzen lediglich auf bekannte Schädlinge auf bzw. auf deren Technologien, die von anderen entwickelt wurden.

Diese Entwicklung zeigt erneut den mittlerweile typischen Weg in der "Malware-Evolution". Die Abstände zwischen dem Bekanntwerden einer neuen kritischen Sicherheitslücke und der Anpassung von Malware, die genau diese ausnutzt, werden immer kürzer. Es ist ziemlich sicher, dass Malware-Autoren diese Lücken verstärkt nutzen werden, um ihren Schadcode zu verbreiten und somit ihre Gewinne zu maximieren.

Weitere Informationen erhalten Sie unter http://blog.eset.com/ oder http://www.eset.de.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/w7ic8h

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/weitere-malware-nutzt-microsofts-lnk-sicherheitsluecke-aus-59699




DATSEC Data Security e.K.
Michael Klatte
Talstr. 84
07743
Jena
presse@datsec.de
+49 3641 3114 257
http://www.eset.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Michael Klatte, verantwortlich.

Pressemitteilungstext: 295 Wörter, 2703 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von DATSEC Data Security e.K. lesen:

DATSEC Data Security e.K. | 21.12.2010

7 "Goldene Sicherheitsregeln" für Instant Messenger

(ddp direct) (Weihnachts-)Grüße verschicken heute viele Leute digital: per E-Mail, Facebook oder Instant Messenger. Doch Vorsicht ist geboten, denn in angehängten Dateien oder hinter integrierten Links im Chat verbirgt sich oftmals hinterhältige ...
DATSEC Data Security e.K. | 14.07.2010

Distributor DATSEC ernennt neue Senior Account Manager

(ddp direct) Jena, 14. Juli 2010 DATSEC Data Security, der exklusive Distributor für die Antivirenlösungen von ESET in Deutschland, hat sein Vertriebsteam weiter aufgestockt. Daniel Stephan und Ferdikan Ilyasoglu verantworten als neue Senior Acco...
DATSEC Data Security e.K. | 13.07.2010

Antivirenhersteller ESET beschleunigt Virensuche um 30 Prozent

(ddp direct) Jena, 13. Juli 2010 Mehr Tempo bei höchster Sicherheit verspricht der Antivirenhersteller ESET seinen mehr als 125 Millionen Kunden weltweit. Die Aktualisierung der Virenscanengine dem Herzstück einer jeden Antivirensoftware bewirkt...