Weitere Malware nutzt Microsofts LNK-Sicherheitslücke aus

ESET warnt vor Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP

(PresseBox) (Jena, ) Der Antivirenhersteller ESET hat zwei neue Schädlinge in freier Wildbahn entdeckt, welche die Microsoft LNK-Sicherheitslücke (CVE-2010-2568) ausnutzen. Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP beabsichtigen – im Gegensatz zu Win32/Stuxnet – eine möglichst große Verbreitung.

Hat Win32/TrojanDownloader.Chymine.A einen Rechner infiziert, lädt der Schädling den Keylogger Win32/Spy.Agent.NSO trojan aus dem Internet herunter und installiert ihn. Dieser zeichnet alle Tastatureingaben auf und leitet sie an die Malwareautoren weiter. Der Server, der diese verseuchten Dateien bereitstellt, befindet sich derzeit in den USA. Dessen IP-Adresse ist jedoch auf einen Kunden in China registriert.

Auch Win32/Autorun.VB.RP nutzt die CVE-2010-2568 Lücke als zusätzlichen Verbreitungsweg. Die Malware lädt ebenfalls weitere Komponenten herunter und installiert sie auf dem befallenen PC.

Die neuen Schädlinge beabsichtigen eine möglichst starke Verbreitung und sind somit auch für den Endanwender eine ernste Bedrohung. Sie unterscheiden sich somit von Win32/Stuxnet, das „nur“ einzelne Ziele attackierte.

In einem Punkt unterscheiden sich Win32/TrojanDownloader.Chymine.A und Win32/Autorun.VB.RP deutlich: Letzterer ist in der Lage, neue LNK-Dateien zu erzeugen und sich so fortzupflanzen. Win32/TrojanDownloader.Chymine.A ist hingegen auf „Hilfe“ angewiesen, um sich weiter zu verbreiten.

Abgesehen vom Ausnutzen einer zero-day-Sicherheitslücke zeigt Win32/Stuxnet weitere interessante Eigenschaften, wie z.B. die gezielte Attacke auf das SCADA-System von Siemens und den Einsatz von gestohlenen Software-Zertifikaten. Die neu entdeckten Schädlinge sind jedoch keine extrem ausgefeilte Neuentwicklung. Sie setzen lediglich auf bekannte Schädlinge auf bzw. auf deren Technologien, die von anderen entwickelt wurden.

Diese Entwicklung zeigt erneut den mittlerweile typischen Weg in der "Malware-Evolution". Die Abstände zwischen dem Bekanntwerden einer neuen kritischen Sicherheitslücke und der Anpassung von Malware, die genau diese ausnutzt, werden immer kürzer. Es ist ziemlich sicher, dass Malware-Autoren diese Lücken verstärkt nutzen werden, um ihren Schadcode zu verbreiten und somit ihre Gewinne zu maximieren.

Weitere Informationen erhalten Sie unter http://blog.eset.com/ oder http://www.eset.de.

Über ESET:

Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt - dank der vielfach ausgezeichneten ThreatSense-Engine - als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen die Top-Produkte ESET NOD32 Antivirus und ESET Smart Security aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK) und Buenos Aires (Argentinien). ESET-Lösungen sind über ein Netz exklusiver Distributoren, wie bspw. DATSEC in Deutschland, in mehr als 160 Ländern weltweit erhältlich.

ESET Deutschland GmbH

DATSEC Data Security e.K. entwickelt und vertreibt Produkte und Dienstleistungen im Bereich IT-Sicherheit. Das inhabergeführte Unternehmen wurde 1993 von Diplom Physiker Theo Christoph gegründet und hat seinen Hauptsitz in Jena / Thüringen. Im Herbst 2001 schloss DATSEC® eine Strategische Partnerschaft mit ESET, deren Kern die gemeinsame Vermarktung der Produktfamilie "NOD32 Antivirus System" bildete. Als Exklusiv-Distributor von ESET-Produkten für Deutschland zeichnet sich DATSEC® insbesondere durch seine langjährige Erfahrung auf dem Gebiet der Computersicherheit aus.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.