Eine Serie von Systemmängeln wurde in der vergangenen Woche von Microsoft gemeldet. Der Panda Software Bericht widmet sich den Sicherheitslücken MS06-18, MS06-19 und MS06-20. Unter den Computer-Schädlingen war der Trojaner Nabload.CW der Auffälligste.
Nabload.CW ist ein Trojaner, der, nachdem er von einem User aktiviert wird, einen weiteren Trojaner, Bancos.MO, auf das befallene System lädt. Dieser simuliert die Windows Media Player Datei „Video[1].exe“ und öffnet ein Fenster mit einer GIF Animation, die den Windows Player imitiert. Im Anschluss daran erscheint eine Nachricht, die den User dazu auffordert einen Codec zum Abspielen der Datei herunter zu laden. Wenn der Anwender den Bedienerhinweis akzeptiert, wird der Bancos.MO Trojaner aktiv. Beim wiederholten Abspielen der „Video[1].exe“ Datei erhält der User eine Warnung bezüglich einer beschädigten Datei.
Zusätzlich erstellt der Trojaner noch zwei weitere Dateien: „ffyt66555.KO“ im System Ordner, um zu überprüfen, ob das System tatsächlich infiziert ist und „Svchost.Exe“ in den temporären Internet Dateien. Letztendlich legt er noch folgenden Registry Eintrag an:
Hkey_Local_Machine\Software\Microsoft\Downloadmanager
MS06-018 ist eine weniger kritische Sicherheitslücke im Microsoft Distributed Transaction Coordinator (MSDTC) der Betriebssysteme Windows XP, 2000 und Server 2003. Aufgrund dieses Defektes können auf den entsprechenden Rechnern DoS Attacken gestartet werden, die den Reaktionsmodus des Rechners abschalten. Das Versenden von speziell angefertigten Datenpaketen über ein lokales Netzwerk oder durchs Internet könnten von einem Schädlings-Programmierer für einen Angriff genutzt werden. Eine Firewall hilft in diesem Fall.
MS06-019 ist eine kritische Schwachstelle im Exchange Server 2000 / 2003. Nutzt der User den Fehler in diesen Systemen aus, kann er über die gleichen Rechte wie der Eigentümer verfügen. Handelt es sich dabei um einen Administrator, übernimmt er die gesamte Kotrolle des Computers. Ein Fehler in der Interaktion zwischen dem Internet Kalender (iCal), dem virtuellen Kalender (vCal) und Exchange ist für den Sicherheitsdefekt verantwortlich. Eine speziell verpackte Nachricht, die an den Exchange Server geschickt wird, kann einen Angriff in Gang setzen.
MS06-020 besteht aus einer Reihe von kritischen Systemfehlern in den Versionen des Macromedia Flash Players in den Microsoft Betriebssystemen Windows XP, ME und 98. Ein unkontrollierter Buffer bei der Anwendung von Flash Dateien führt beim Einsatz einer speziell angefertigten Datei mit einer SWF-Erweiterung zu ähnlichen Kotrollübernahmemöglichkeiten wie beim Defekt MS06-019. Die schädliche Datei kann per E-Mail oder über eine Webseite ins System gelangen.
Nabload.CW ist ein Trojaner, der, nachdem er von einem User aktiviert wird, einen weiteren Trojaner, Bancos.MO, auf das befallene System lädt. Dieser simuliert die Windows Media Player Datei „Video[1].exe“ und öffnet ein Fenster mit einer GIF Animation, die den Windows Player imitiert. Im Anschluss daran erscheint eine Nachricht, die den User dazu auffordert einen Codec zum Abspielen der Datei herunter zu laden. Wenn der Anwender den Bedienerhinweis akzeptiert, wird der Bancos.MO Trojaner aktiv. Beim wiederholten Abspielen der „Video[1].exe“ Datei erhält der User eine Warnung bezüglich einer beschädigten Datei.
Zusätzlich erstellt der Trojaner noch zwei weitere Dateien: „ffyt66555.KO“ im System Ordner, um zu überprüfen, ob das System tatsächlich infiziert ist und „Svchost.Exe“ in den temporären Internet Dateien. Letztendlich legt er noch folgenden Registry Eintrag an:
Hkey_Local_Machine\Software\Microsoft\Downloadmanager
MS06-018 ist eine weniger kritische Sicherheitslücke im Microsoft Distributed Transaction Coordinator (MSDTC) der Betriebssysteme Windows XP, 2000 und Server 2003. Aufgrund dieses Defektes können auf den entsprechenden Rechnern DoS Attacken gestartet werden, die den Reaktionsmodus des Rechners abschalten. Das Versenden von speziell angefertigten Datenpaketen über ein lokales Netzwerk oder durchs Internet könnten von einem Schädlings-Programmierer für einen Angriff genutzt werden. Eine Firewall hilft in diesem Fall.
MS06-019 ist eine kritische Schwachstelle im Exchange Server 2000 / 2003. Nutzt der User den Fehler in diesen Systemen aus, kann er über die gleichen Rechte wie der Eigentümer verfügen. Handelt es sich dabei um einen Administrator, übernimmt er die gesamte Kotrolle des Computers. Ein Fehler in der Interaktion zwischen dem Internet Kalender (iCal), dem virtuellen Kalender (vCal) und Exchange ist für den Sicherheitsdefekt verantwortlich. Eine speziell verpackte Nachricht, die an den Exchange Server geschickt wird, kann einen Angriff in Gang setzen.
MS06-020 besteht aus einer Reihe von kritischen Systemfehlern in den Versionen des Macromedia Flash Players in den Microsoft Betriebssystemen Windows XP, ME und 98. Ein unkontrollierter Buffer bei der Anwendung von Flash Dateien führt beim Einsatz einer speziell angefertigten Datei mit einer SWF-Erweiterung zu ähnlichen Kotrollübernahmemöglichkeiten wie beim Defekt MS06-019. Die schädliche Datei kann per E-Mail oder über eine Webseite ins System gelangen.
