Abo
  • Services:
Anzeige
Botnetz: Zeus kapert Rechner mit Verknüpfungen

Botnetz

Zeus kapert Rechner mit Verknüpfungen

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

Das Zeus-Botnetz nutzt neuerdings die bereits bekannte Sicherheitslücke im Iconhandler von Windows aus um sich zu verbreiten. Dazu verschickt das Netzwerk laut Trend Micro und F-Secure gepackte Dateien, in denen sich Dateien befinden, die die Sicherheitslücke ausnutzen.

Anzeige

Per Social Engineering wird der Nutzer aufgefordert, sich den Inhalt genauer anzuschauen. Mitunter mit dem perfiden Hinweis, dass diese E-Mail von Microsoft stamme und mit einem Passwort-geschützten Anhang versehen sei. Der Inhalt des Archivs solle die Sicherheitslücke schließen, die ausgenutzt wird. So werden ausgerechnet die Nutzer zu Opfern, die von der Sicherheitslücke am Rande etwas mitbekommen haben, aber nicht vollständig informiert sind.

Wie gehabt genügt das reine Betrachten des Inhalts einer solchen Datei. Damit ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Der ein oder andere Nutzer wird möglicherweise glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Der Umstand, dass sich das Zeus-Botnetz der Sicherheitslücke angenommen hat, sollte Sorge bereiten. Das Netzwerk ist groß genug, um etwa mit Leichtigkeit auch angeschlossene USB-Sticks oder SD-Karten in Massen zu verseuchen und sich so weiterzuverbreiten.

Derweil berichten mehrere Antiviren-Hersteller, dass sie Versuche, die Sicherheitslücke auszunutzen, erkennen können. Damit dürften auch neue Angriffe ihre Wirkung verfehlen. Grundsätzliche Vorsicht ist aber dennoch geboten, da noch nicht jede Software den Angriff erkennt.

Interessanter Nebenaspekt der Sicherheitslücke: Verschiedene Antiviren-Hersteller zitieren sich in ihren Blogs gegenseitig und machen auf die Erkenntnisse anderer aufmerksam. Sie vergessen ausnahmsweise, dass sie eigentlich Konkurrenten sind.

Ein Patch von Microsoft ist in Arbeit, allerdings ist noch nicht bekannt, wann dieser erscheint.


eye home zur Startseite
Erstdenken 16. Sep 2010

weder was die updates angeht, noch was die methoden der aktivierung...

the_black_dragon 30. Jul 2010

ich hoffe aber mal du willst damit jetzt nicht alle Facebook user als dumm bezeichnen c.O

Cc 29. Jul 2010

Das stimmt, nicht jeder der weiß was Linux ist kann auch damit umgehen. Ich würde auch...

Test_The_Rest 29. Jul 2010

So etwas wie Du ist nur schlimm für Deine Windowsmaschine :)

Micheal Winslovski 28. Jul 2010

Tja. Dann wisst ihr ja jetzt warum die Bundesregierung zu eine Steuersünder CD nur ungern...


Henning Uhle / 30. Jul 2010

Zeus greift wieder um sich



Anzeige

Stellenmarkt
  1. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart
  2. flexis AG, Chemnitz
  3. SYNCHRON GmbH, Stuttgart
  4. DATAGROUP Köln GmbH, Aschaffenburg


Anzeige
Top-Angebote
  1. (-58%) 24,99€
  2. (-66%) 6,80€
  3. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Warum nur Full HD?

    Subotai | 21:07

  2. Re: Vermutlich wurde der Taschenrechner in Java...

    Lord Gamma | 21:06

  3. Re: Zwei oder drei Sekunden = niedrige Latenz?

    TodesBrote | 21:05

  4. Re: Klassische Autos - Eine Marktlücke

    whitbread | 21:04

  5. Re: Was man hätte tun müssen damit es nicht scheitert

    nille02 | 20:58


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel