Aktuelle Virenmeldungen, Ausgabe vom 15. März 2006

Per Update mutiert Ihr System zum fernsteuerbaren Angriffs-Trupp

Liebe Leserin, lieber Leser,

zurzeit gaukeln E-Mails mit einer gefälschten Absender-Adresse von Microsoft ein angebliches Windows-Update vor. In der E-Mail ist ein Link mit der Bezeichnung "Microsoft Windows Security Update" integriert, über den man das Update angeblich laden kann. Hinter dem Link wartet jedoch kein Patch, sondern ein hinterhältiger Trojaner.

Dieser Trojaner versteckt sich in einer gefälschten Windows-Update-Seite, die eine präparierte Bilddatei im WMF-Format enthält. Darüber versuchter sich in das betreffende System einzuschleichen. Der Trojaner späht dann Passwörter aus und protokolliert die Tastatureingaben. Zusätzlich wird eine Software zur Fernsteuerung des infizierten Systems installiert, das von nun an Teil eines so genannten Botnet ist.

Mit Botnet (=Bot-Netz) wird ein über das Internet fernsteuerbarer Zusammenschluss von infizierten Systemen bezeichnet, mit dem beispielsweise das Versenden von Spam möglich ist. Botnets werden zunehmend auch durch das organisierte Verbrechen für Angriffe auf Unternehmen beispielsweise zur Schutzgeld-Erpressung, genutzt. Wenn diese nicht bezahlen, werden die Botnets aktiviert und stellen dauernd Anfragen an den Server des betreffenden Unternehmens, bis dieser unter der Datenlast zusammenbricht.

Die Sicherheitslücke durch eine präparierte Bilddatei im WMF-Format wurde bereits Anfang des Jahres von Microsoft geschlossen. Den passenden Patch für Windows XP dazu finden Sie hier:

Download

Vor dem Trojaner sind alle Anwender, die diesen Patch installiert haben sicher. Sie sind jedoch nicht vor dem Schadprogramm, das aus dem betreffenden System ein Botnet macht, sicher. Dieses lauert hinter einem Link auf der gefälschten Windows-Update-Seite. Nach einem Klick auf den Link wird die Datei WUSETUP.EXE zum Herunterladen angeboten. Wird die Datei durch einen Doppelklick ausgeführt, mutiert das System zum Botnet.

Die E-Mail hat folgendes Aussehen:

Betreff: "New Microsoft Windows Update Security".

Der Link hat folgenden Text: "Microsoft Windows Security Update".

Betroffene Betriebssysteme: Alle Windows-Versionen.

Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Sie sich schützen können, finden Sie unter

http://www.viren-ticker.de/

Ich wünsche Ihnen ein viren- und wurmfreies System, viel Spaß und Erfolg mit der aktuellen Ausgabe des Viren-Tickers.

Ihr Reiner Backer, Chefredakteur Viren-Ticker

Tipp der Redaktion! Lassen Sie Ihr System nach Viren und Trojaner scannen

Symantec bietet einen Online-Sicherheitscheck, um Viren und Trojaner aufzuspüren. Gehen Sie auf Nummer Sicher und testen Sie jetzt den Sicherheitsstatus Ihres PCs mit dem kostenlosen Symantec Security Check:

Symantec Security Check

Schalten Sie den neuen Antivirenschutz in Ihrer CPU ein

Die momentan häufigste Variante, Viren oder anderen bösartigen Code in ein System zu schmuggeln und dort auszuführen, ist die über einen Pufferüberlauf (Buffer Overflow).

Dagegen gibt es jetzt einen Schutz: Mit dem NX-Bit bei modernen 64-Bit-CPUs von AMD bzw. dem XD-Bit bei neuen Intel-Prozessoren kann nun bei entsprechender Unterstützung durch das Betriebssystem verhindert werden, dass Code aus Datenbereichen zur Ausführung gebracht wird.

Wie die Mechanismen funktionieren und wie Sie Ihr System mit der Datenausführungsverhinderung (Data Execution Prevention = DEP) schützen, erfahren Sie im Beitrag "P 677 – Prozessoren: Virenschutz mit DEP".

Den Beitrag Beitrag "P 677 – Prozessoren: Virenschutz mit DEP" und weitere Sicherheits-Strategien gegen böswilligen Angriffen aus dem Internet, finden Sie im PC-Hardware-Profi.

Fordern Sie den PC-Hardware-Profi jetzt kostenlos an!

Über "Viren-Ticker"

Diese Ausgabe des Viren-Tickers ist gesponsert vom PC-Hardware-Profi, dem praxisnahen Nachschlagewerk für Ihren professionellen PC-Einsatz.

Detaillierte Informationen zum PC-Hardware-Profi sowie die Möglichkeit, das Werk kostenlos zum Test anzufordern, finden Sie hier:

PC-Hardware-Profi jetzt kostenlos 6 Wochen lang testen!