Botnetz

Zeus kapert Rechner mit Verknüpfungen

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

Anzeige

Das Zeus-Botnetz nutzt neuerdings die bereits bekannte Sicherheitslücke im Iconhandler von Windows aus um sich zu verbreiten. Dazu verschickt das Netzwerk laut Trend Micro und F-Secure gepackte Dateien, in denen sich Dateien befinden, die die Sicherheitslücke ausnutzen.

Per Social Engineering wird der Nutzer aufgefordert, sich den Inhalt genauer anzuschauen. Mitunter mit dem perfiden Hinweis, dass diese E-Mail von Microsoft stamme und mit einem Passwort-geschützten Anhang versehen sei. Der Inhalt des Archivs solle die Sicherheitslücke schließen, die ausgenutzt wird. So werden ausgerechnet die Nutzer zu Opfern, die von der Sicherheitslücke am Rande etwas mitbekommen haben, aber nicht vollständig informiert sind.

Wie gehabt genügt das reine Betrachten des Inhalts einer solchen Datei. Damit ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Der ein oder andere Nutzer wird möglicherweise glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Der Umstand, dass sich das Zeus-Botnetz der Sicherheitslücke angenommen hat, sollte Sorge bereiten. Das Netzwerk ist groß genug, um etwa mit Leichtigkeit auch angeschlossene USB-Sticks oder SD-Karten in Massen zu verseuchen und sich so weiterzuverbreiten.

Derweil berichten mehrere Antiviren-Hersteller, dass sie Versuche, die Sicherheitslücke auszunutzen, erkennen können. Damit dürften auch neue Angriffe ihre Wirkung verfehlen. Grundsätzliche Vorsicht ist aber dennoch geboten, da noch nicht jede Software den Angriff erkennt.

Interessanter Nebenaspekt der Sicherheitslücke: Verschiedene Antiviren-Hersteller zitieren sich in ihren Blogs gegenseitig und machen auf die Erkenntnisse anderer aufmerksam. Sie vergessen ausnahmsweise, dass sie eigentlich Konkurrenten sind.

Ein Patch von Microsoft ist in Arbeit, allerdings ist noch nicht bekannt, wann dieser erscheint.

Kommentarübersicht
Microsoft ist persee nicht vertrauenswürdig
Erstdenken 16. Sep 2010

weder was die updates angeht, noch was die methoden der aktivierung...

Re: Das Problem sitzt immer vor dem Bildschirm
the_black_dragon 30. Jul 2010

ich hoffe aber mal du willst damit jetzt nicht alle Facebook user als dumm bezeichnen c.O

Re: Microsoft -.-
Cc 29. Jul 2010

Das stimmt, nicht jeder der weiß was Linux ist kann auch damit umgehen. Ich würde auch...

Re: Echt schlimm sowas..
Test_The_Rest 29. Jul 2010

So etwas wie Du ist nur schlimm für Deine Windowsmaschine :)

Re: Windows ist sicher!
Micheal Winslovski 28. Jul 2010

Tja. Dann wisst ihr ja jetzt warum die Bundesregierung zu eine Steuersünder CD nur ungern...

Kommentieren

Trackbacks

Henning Uhle / 30. Jul 2010

Zeus greift wieder um sich

Anzeige
Stellenmarkt
  1. Administrator Datenbanksysteme (m/w)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gemeinnützige GmbH, Baden-Baden
  2. (Junior) IT-Consultant (m/w)
    Tangram TeleOffice GmbH, Herrenberg
  3. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  4. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen

 

Detailsuche

Folgen Sie uns
       
Videos
James Bond Skyfall - deutscher Filmtrailer James Bond Skyfall - deutscher Filmtrailer
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 128 | letzter Beitrag 04:57 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
Megaupload
Kim Dotcom: "Gebt mir meine Rechner zurück!"
Kim Dotcom
"Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

  1. Megaupload Kim Dotcom darf wieder das Internet benutzen
  2. Nach Megaupload Mediafire und weitere Filehoster im Fokus der Filmindustrie
  3. Megaupload Kim Schmitz muss mit monatlich 37.000 Euro zurechtkommen
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    lottikarotti | 09:31

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    Factum | 09:31

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    bstea | 09:24

  4. Macbook Air im Test Schnelles Ultraleichtnotebook mit langer Laufzeit

    Re: Danke an die Trolle

    MacGT | 09:18

  5. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: Wird floppen

    Marple | 09:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel