Weitere Malware nutzt Microsofts LNK-Sicherheitslücke aus
ESET warnt vor Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP
Hat Win32/TrojanDownloader.Chymine.A einen Rechner infiziert, lädt der Schädling den Keylogger Win32/Spy.Agent.NSO trojan aus dem Internet herunter und installiert ihn. Dieser zeichnet alle Tastatureingaben auf und leitet sie an die Malwareautoren weiter. Der Server, der diese verseuchten Dateien bereitstellt, befindet sich derzeit in den USA. Dessen IP-Adresse ist jedoch auf einen Kunden in China registriert.
Auch Win32/Autorun.VB.RP nutzt die CVE-2010-2568 Lücke als zusätzlichen Verbreitungsweg. Die Malware lädt ebenfalls weitere Komponenten herunter und installiert sie auf dem befallenen PC.
Die neuen Schädlinge beabsichtigen eine möglichst starke Verbreitung und sind somit auch für den Endanwender eine ernste Bedrohung. Sie unterscheiden sich somit von Win32/Stuxnet, das nur einzelne Ziele attackierte.
In einem Punkt unterscheiden sich Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP deutlich: Letzterer ist in der Lage, neue LNK-Dateien zu erzeugen und sich so fortzupflanzen. Win32/TrojanDownloader.Chymine.A ist hingegen auf Hilfe angewiesen, um sich weiter zu verbreiten.
Abgesehen vom Ausnutzen einer zero-day-Sicherheitslücke zeigt Win32/Stuxnet weitere interessante Eigenschaften, wie z.B. die gezielte Attacke auf das SCADA-System von Siemens und den Einsatz von gestohlenen Software-Zertifikaten. Die neu entdeckten Schädlinge sind jedoch keine extrem ausgefeilte Neuentwicklung. Sie setzen lediglich auf bekannte Schädlinge auf bzw. auf deren Technologien, die von anderen entwickelt wurden.
Diese Entwicklung zeigt erneut den mittlerweile typischen Weg in der "Malware-Evolution". Die Abstände zwischen dem Bekanntwerden einer neuen kritischen Sicherheitslücke und der Anpassung von Malware, die genau diese ausnutzt, werden immer kürzer. Es ist ziemlich sicher, dass Malware-Autoren diese Lücken verstärkt nutzen werden, um ihren Schadcode zu verbreiten und somit ihre Gewinne zu maximieren.
Weitere Informationen erhalten Sie unter http://blog.eset.com/ oder http://www.eset.de.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/w7ic8h
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/weitere-malware-nutzt-microsofts-lnk-sicherheitsluecke-aus-59699
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
=== ESET - we protect your digital worlds ===
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt - dank der vielfach ausgezeichneten ThreatSense-Engine - als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen die Top-Produkte ESET NOD32 Antivirus und ESET Smart Security aus.
ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK) und Buenos Aires (Argentinien). ESET-Lösungen sind über ein Netz exklusiver Distributoren, wie bspw. DATSEC in Deutschland, in mehr als 160 Ländern weltweit erhältlich.
DATSEC Data Security e.K.
Michael Klatte
Talstr. 84
07743
Jena
presse(at)datsec.de
+49 3641 3114 257
http://www.eset.de
Datum: 26.07.2010 - 10:47 Uhr
Sprache: Deutsch
News-ID 233302
Anzahl Zeichen: 2754
Kontakt-Informationen:
Ansprechpartner: Michael Klatte
Stadt:
Jena
Telefon: +49 3641 3114 257
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 353 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Weitere Malware nutzt Microsofts LNK-Sicherheitslücke aus"
steht unter der journalistisch-redaktionellen Verantwortung von
DATSEC Data Security e.K. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
(ddp direct) Jena, 7. Januar 2011 Der Antivirenhersteller ESET hat eine neue Software zum Schutz von Apple-Rechnern vorgestellt. ESET Cybersecurity für Mac schützt MacBooks und iMacs sicher vor Mac-, Windows- und Linux-basierter Malware. Mit dem Produkt erwirbt der Kunde zudem eine Lizenz, mit de
7"Goldene Sicherheitsregeln"für Instant Messenger ...
(ddp direct) (Weihnachts-)Grüße verschicken heute viele Leute digital: per E-Mail, Facebook oder Instant Messenger. Doch Vorsicht ist geboten, denn in angehängten Dateien oder hinter integrierten Links im Chat verbirgt sich oftmals hinterhältige Malware. Diese Gefahr wird gerade bei Instant Mess
Distributor DATSEC ernennt neue Senior Account Manager ...
(ddp direct) Jena, 14. Juli 2010 DATSEC Data Security, der exklusive Distributor für die Antivirenlösungen von ESET in Deutschland, hat sein Vertriebsteam weiter aufgestockt. Daniel Stephan und Ferdikan Ilyasoglu verantworten als neue Senior Account Manager vorrangig die persönliche Betreuung v
Weitere Mitteilungen von DATSEC Data Security e.K.
MRM Whitepaper zeigt strategischen Business Case für Marketing-Prozess-Optimierung auf ...
Karlsruhe, 26. Juli 2010 +++ BrandMaker, ein Karlsruher Software-Spezialist im Bereich Marketing-Prozess-Optimierung, und MRMLogiq, ein auf Marketing Resource Management spezialisiertes niederländisches Beratungshaus, stellen gemeinsam ein umfassendes Whitepaper zum Thema "Operational Marketin
Meet Magento #4.10 startet mit Kongressbeirat in die nächste Runde ...
Leipzig, 26. Juli 2010: Bereits zum vierten Mal findet die führende Magento E-Commerce-Konferenz "Meet Magento" statt. Nach dem Erfolg im Mai 2010 mit einem Besucherrekord von mehr als 450 Teilnehmern, laden die Veranstalter vom 4. bis 5. November 2010 erneut nach Leipzig ins Technologiez
Projectplace baut Vertriebsteam weiter aus ...
Vor seiner Anstellung bei Projectplace war Lang als Senior Account Manager Fieldsales bei Monster.de für den „Public Sector“ tätig. Diesen baute er auf und aus und verfügt deshalb über hervorragende Kontakte in den Öffentlichen Dienst. Der ausgebildete Groß- und Außenhandelskaufman
ENGINIUS Anwendertreffen 2010 ...
Neben der Vorstellung der Neuerungen von enginius® und der Präsentationen der aktuellen Trends von RFID-Technologien und der Entwicklungen im Endgerätemarkt, stehen interaktive Workshop im Mittelpunkt. Hierbei werden gemeinsamen mit Anwendern und Entwicklern wichtige Themen der mobilen Abwi




