Original-URL des Artikels: https://www.golem.de/1007/76796.html    Veröffentlicht: 28.07.2010 10:53    Kurz-URL: https://glm.io/76796

Botnetz

Zeus kapert Rechner mit Verknüpfungen

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

Das Zeus-Botnetz nutzt neuerdings die bereits bekannte Sicherheitslücke im Iconhandler von Windows aus um sich zu verbreiten. Dazu verschickt das Netzwerk laut Trend Micro und F-Secure gepackte Dateien, in denen sich Dateien befinden, die die Sicherheitslücke ausnutzen.

Per Social Engineering wird der Nutzer aufgefordert, sich den Inhalt genauer anzuschauen. Mitunter mit dem perfiden Hinweis, dass diese E-Mail von Microsoft stamme und mit einem Passwort-geschützten Anhang versehen sei. Der Inhalt des Archivs solle die Sicherheitslücke schließen, die ausgenutzt wird. So werden ausgerechnet die Nutzer zu Opfern, die von der Sicherheitslücke am Rande etwas mitbekommen haben, aber nicht vollständig informiert sind.

Wie gehabt genügt das reine Betrachten des Inhalts einer solchen Datei. Damit ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Der ein oder andere Nutzer wird möglicherweise glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Der Umstand, dass sich das Zeus-Botnetz der Sicherheitslücke angenommen hat, sollte Sorge bereiten. Das Netzwerk ist groß genug, um etwa mit Leichtigkeit auch angeschlossene USB-Sticks oder SD-Karten in Massen zu verseuchen und sich so weiterzuverbreiten.

Derweil berichten mehrere Antiviren-Hersteller, dass sie Versuche, die Sicherheitslücke auszunutzen, erkennen können. Damit dürften auch neue Angriffe ihre Wirkung verfehlen. Grundsätzliche Vorsicht ist aber dennoch geboten, da noch nicht jede Software den Angriff erkennt.

Interessanter Nebenaspekt der Sicherheitslücke: Verschiedene Antiviren-Hersteller zitieren sich in ihren Blogs gegenseitig und machen auf die Erkenntnisse anderer aufmerksam. Sie vergessen ausnahmsweise, dass sie eigentlich Konkurrenten sind.

Ein Patch von Microsoft ist in Arbeit, allerdings ist noch nicht bekannt, wann dieser erscheint.  (ase)


Verwandte Artikel:
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Windows-Sicherheitslücke: Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)   
(27.07.2010, https://glm.io/76763 )
Weltweites Botnetz aufgespürt   
(18.02.2010, https://glm.io/73239 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )
Microsoft: Fall Creators Update ist final für alle Geräte verfügbar   
(12.01.2018, https://glm.io/132140 )

© 1997–2019 Golem.de, https://www.golem.de/