Windows Shortcut-Schwachstelle öffnet nun auch Zeus/ZBOT-Varianten und Sality Tür und Tor
Von Trend Micro Deutschland GmbH
+++ Trend Micro Newsalert +++
+++ Trend Micro Newsalert +++ Hallbergmoos, den 28. Juli 2010 - Wie von Trend Micro bereits in der vergangenen Woche berichtet, haben die Exploits der Windows Shortcut-Schwachstelle kontinuierlich zugenommen. ...
Hallbergmoos, den 28. Juli 2010 - Wie von Trend Micro bereits in der vergangenen Woche berichtet, haben die Exploits der Windows Shortcut-Schwachstelle kontinuierlich zugenommen. Das Expertenteam von Trend Micro hat nun herausgefunden, dass neuerdings auch ZBOT-Varianten über bösartige Anhänge in Spamnachrichten auf diesem Wege verbreitet werden. Diese bösartigen Mails geben vor, von Microsoft selbst zu stammen und eine Installationsanleitung für ein angebliches Sicherheits-Update zu enthalten, wobei sogar ein vermeintliches Kennwort für die vorgeblich geschützte ZIP-Datei mitgeliefert wird. Im Betreff führen diese das irreführende Versprechen, ein "Microsoft Windows Security Advisory" zu beinhalten. Das an diese Nachrichten angehängte Archiv enthält jedoch eine bösartige .LNK-Datei, die Trend Micro als LNK_STUXNET.SM identifiziert hat. Darüber hinaus wurde eine bösartige .DLL-Datei entdeckt, die als TROJ_ZBOT.BXW ihr Unwesen treibt.
Wird der Exploit-Code im Shortcut angestoßen, so führt er die Malware-Komponente aus, die dann ihrerseits den Hauptschädling TROJ_ZBOT.BXW herunterlädt und ausführt. Dabei handelt es sich um eine ZBOT 2.0-Variante, die Trend Micro schon zu Beginn dieses Jahres entdeckt hatte. Bereits bekannte SALITY-Dateiinfektoren wie beispielsweise PE_SALITY.LNK-O werden jedoch nun auch für diese Schwachstelle eingesetzt.
Zur Erinnerung: Bisher wurde noch kein Patch für diese immer gefährlicher werdende Schwachstelle zur Verfügung gestellt, sondern lediglich ein sogenanntes "Fix-Tool" für das Deaktivieren von .LNK und .PIF! veröffentlicht.
Trend Micro schützt
Alle Nutzer von Trend Micro-Produkten sind automatisch vor dererlei Bedrohungen geschützt, da diese bereits vor einer möglichen Ausführung blockiert werden.
Weitere Informationen zu den Gefahren dieser Windows-Schwachstelle sind im deutschsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/zeuszbot-and-sality-nutzen-die-shortcut-schwachstelle/ erhältlich.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
Kommentare
29.07.10
29. Jul 10
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.
Pressemitteilungstext: 252 Wörter, 2283 Zeichen. Artikel reklamieren
Pressemitteilungstext: 252 Wörter, 2283 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!