Tool zur Tarnung von Schädlingen in WMFs entdeckt

Das Tool WMFMaker generiert schadhafte Windows Meta Files zum Missbrauch der ungelösten Sicherheitslücke in den Windows Betriebssystemen

(PresseBox) (Duisburg, ) Der von PandaLabs entdeckte WMFMaker kursiert quer über das Internet und kann von böswilligen Usern für die Verbreitung jeglicher Art von Malware genutzt werden. Mittels des Tools können schadhafte Codes generiert werden und durch die noch ungelöste Windows Sicherheitslücke im Windows Metafile Wirkungsprozess ins System gelangen. Alle Windows Betriebssysteme sind von diesem Sicherheitsmangel betroffen.
Beim bloßen Aufrufen einer Webseite mit der schadhaften WMF-Datei kann der Weg für Trojaner, Würmer und weitere Internet-Bedrohungen geöffnet werden. Sobald das System infiziert ist, wird eine Datei mit der Erweiterung .wmf abgespielt. Der Name variiert zwischen „evil.wmf“ und der Bezeichnung der angehangenen Datei.

„Die Entdeckung dieses Tools könnte eine Erklärung für das rapide Erscheinen von verschiedenen Arten von Malware, die diese Lücke in den Windows Systemen ausnutzen, sein“, erläutert Luis Corrons, Direktor der PandaLabs. Und weiter: „Obwohl Sicherheitslücken in Windows Systemen generell schnell erkannt und für den Befall durch schadhafte Codes genutzt werden, ist diese Schwachstelle aufgrund ihrer Flexibilität und der enormen Anzahl von potentiell betroffenen Systemen für Malware Erfinder besonders reizvoll. Das ist wohl auch der Grund, weshalb das Tool WMFMaker entwickelt wurde.“

Um den Computer zu schützen, sollte die Bibliotheksdatei deaktiviert und eine zuverlässige Anti-Malware Lösung installiert werden. Weitere Informationen zur Deaktivierung der automatischen Ausführung finden Sie in dem Microsoft Advisory unter folgendem Link:

http://www.microsoft.com/...

Bis der Microsoft Patch erhältlich ist, können Anwender den inoffiziellen Patch des IDA-Pro-Entwicklers Ilfak Guilfanov auf ihrem Computer installieren. Dieser wurde von SANS Internet Strom Center getestet und empfohlen.
Der Patch ist unter http://handlers.sans.org/... und http://www.hexblog.com/... erhältlich.


Die Sicherheitslösung von Panda Software erkennt proaktiv alle schadhaften Codes, die vom WMFMaker generiert werden. Um Nutzer vor Internet-Gefahren zu schützen, stellt Panda Software seine Online-Anti-Malware-Lösung „Panda ActiveScan“ und das Spyware-Erkennungstool „SpyXposer“ kostenfrei zur Verfügung. Unter folgenden Links können die beiden Lösungen runter geladen werden:

http://www.pandasoftware.com/...
http://www.pandasoftware.com/...

Für Webmaster, die den ActiveScan auf ihrer Webseite integrieren möchten, ist die kostenfreie HTML Version erhältlich:

http://www.pandasoftware.com/...

Ebenso bietet Panda Software Usern seinen Virus-Alarm, einen e-Bulletin in englischer und spanischer Sprache, an. Bei potentiellen Gefahren durch schadhafte Codes wird eine sofortige Warnung erstellt. Der Virus-Alarm ist unter folgendem Link erhältlich:

http://www.pandasoftware.com/...


Weitere Informationen entnehmen Sie der Panda Software Enzyklopädie.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.