Schadsoftware mit Tarnfunktion: Fehler im ActiveX-Control des Internet Explorer

Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Aktualisiert am 12. November 2013 um 19:55, veröffentlicht am 12. November 2013 um 08:48 Uhr / Ingo Pakalski

5 Kommentare News folgen (öffnet im neuen Fenster)

Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. (Bild: Microsoft/Screenshot: Golem.de) — Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. Bild: Microsoft/Screenshot: Golem.de

In der Nacht zu Mittwoch will Microsoft einen Patch für den Internet Explorer veröffentlichen, um die Verbreitung einer jüngst bekanntgewordenen Schadsoftware zu unterbinden. Sie nistet sich lediglich im Arbeitsspeicher ein, so dass sie keine Datenspuren hinterlässt. Nach einem Rechnerneustart ist sie gelöscht, aber das Opfer hat es schwer, den Angriff überhaupt zu bemerken.

Microsoft hat bereits einige Details zu der Sicherheitslücke im Internet Explorer(öffnet im neuen Fenster) veröffentlicht und damit den Fehler im Browser bestätigt. Angreifer nutzen einen Fehler in einem Active-X-Control, um die Schadsoftware zu verbreiten. Sie müssen ein Opfer lediglich zum Besuch einer speziell präparierten Webseite verleiten, um erfolgreich zu sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Spezialist IT Operations und Entgeltabrechnungsprozesse (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Teamleiter Bauausführung und Technik für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Junior E-Commerce Manager (m/w/d) Tetra GmbH, Melle (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Einstellungen der Sicherheitszonen prüfen

Microsoft rät Anwendern, die Einstellungen des Sicherheitszonenmodells des Internet Explorers zu überprüfen. Eine strikte Einstellung sollte demnach verhindern, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann.

Jüngst wurde bekannt, dass eine Abwandlung des trojanischen Pferds APT.9002 alias Hydraq im Umlauf ist, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet. Bei einem Angriff bleiben also keine Spuren eines Befalls zurück, ein Rechnerneustart genügt, und die Schadsoftware ist wieder weg. Bis dahin haben die Angreifer jedoch Zugriff auf den fremden Rechner.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer manipulierte Webseiten immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft oder immer wieder mal Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

In der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch dafür wird derzeit erst für Dezember 2013 erwartet.