- „1Table.A“, dem Schein nach ein gewöhnliches Word Dokument, setzt den Backdoor Trojaner „Gusi“ frei und öffnet dem Angreifer ein Tor ins System
- Microsoft hat ein Sicherheits-Update für Mitte Juni in Aussicht gestellt
- Die proaktiven „TruPrevent“ Technologien von Panda Software konnten den Schädling vom ersten Augenblick seines Erscheinens erkennen und blocken, ohne eine Identifizierungs-Signatur zu benötigen
Die speziell präparierte Word-Datei „1Table.A“ nutzt beim Ausführen eine Sicherheitslücke der Versionen MS Office 2003 und XP in Microsoft Word aus, um den Backdoor Trojaner „Gusi“ freizusetzen. Das schadhafte Dokument lässt sich auf den ersten Blick nicht von einer herkömmlichen Word Datei unterscheiden. Von seinem scheinbar harmlosen Charakter in die Irre geleitet, schauen sich viele User das Dokument an und ermöglichen dem enthaltenen Trojaner eine Hintertür zu öffnen. Auf diese Weise übernimmt der Programmierer die Kontrolle über betroffene Systeme und kann verschiedene Angriffsszenarien initiieren.
„Gusi“ kann sich zwar nicht selbständig vervielfältigen, nutzt aber zahlreiche Verbreitungsmethoden, wie E-Mail-Anhänge, Internet-Downloads, P2P File-Sharing Netzwerke, etc.
Das bösartige Word-Dokument kann in verschiedenen MS Office Programmen, wie in Excel Tabellen oder Power Point Präsentationen, enthalten sein. Dadurch werden all diese Anwendungen zu potentiellen Gefahren-Quellen. Luis Corrons, Direktor der PandaLabs, befürchtet, dass die Schwachstelle noch viel mehr Schädlinge anlocken wird: „Es handelt sich hierbei um einen ernsthaften Sicherheitsmangel. Nachdem dieser entdeckt wurde, hat es lediglich wenige Stunden gedauert, bis der erste Eindringling erschienen ist. Ohne Zweifel werden noch weitere auftauchen.“
Die proaktiven Technologien von „TruPrevent“ konnten aufgrund einer Verhaltensanalyse den Trojaner sofort blocken und User vom ersten Augenblick an schützen. Weitere Informationen zu TruPrevent: www.pandasoftware.com/...
Microsoft arbeitet derzeit an einer Lösung zum Schließen des Sicherheitslochs, die am 13. Juni im Zuge des planmäßigen Patch-Days veröffentlicht werden soll. Bis dahin sollten User verdächtige Dokumente ausschließlich mit dem Word-Viewer, der laut Microsoft nicht anfällig ist, öffnen. Ebenso ratsam ist es, ein komplett aktualisiertes Antiviren-Programm mit proaktiven Technologien zu nutzen.
- Microsoft hat ein Sicherheits-Update für Mitte Juni in Aussicht gestellt
- Die proaktiven „TruPrevent“ Technologien von Panda Software konnten den Schädling vom ersten Augenblick seines Erscheinens erkennen und blocken, ohne eine Identifizierungs-Signatur zu benötigen
Die speziell präparierte Word-Datei „1Table.A“ nutzt beim Ausführen eine Sicherheitslücke der Versionen MS Office 2003 und XP in Microsoft Word aus, um den Backdoor Trojaner „Gusi“ freizusetzen. Das schadhafte Dokument lässt sich auf den ersten Blick nicht von einer herkömmlichen Word Datei unterscheiden. Von seinem scheinbar harmlosen Charakter in die Irre geleitet, schauen sich viele User das Dokument an und ermöglichen dem enthaltenen Trojaner eine Hintertür zu öffnen. Auf diese Weise übernimmt der Programmierer die Kontrolle über betroffene Systeme und kann verschiedene Angriffsszenarien initiieren.
„Gusi“ kann sich zwar nicht selbständig vervielfältigen, nutzt aber zahlreiche Verbreitungsmethoden, wie E-Mail-Anhänge, Internet-Downloads, P2P File-Sharing Netzwerke, etc.
Das bösartige Word-Dokument kann in verschiedenen MS Office Programmen, wie in Excel Tabellen oder Power Point Präsentationen, enthalten sein. Dadurch werden all diese Anwendungen zu potentiellen Gefahren-Quellen. Luis Corrons, Direktor der PandaLabs, befürchtet, dass die Schwachstelle noch viel mehr Schädlinge anlocken wird: „Es handelt sich hierbei um einen ernsthaften Sicherheitsmangel. Nachdem dieser entdeckt wurde, hat es lediglich wenige Stunden gedauert, bis der erste Eindringling erschienen ist. Ohne Zweifel werden noch weitere auftauchen.“
Die proaktiven Technologien von „TruPrevent“ konnten aufgrund einer Verhaltensanalyse den Trojaner sofort blocken und User vom ersten Augenblick an schützen. Weitere Informationen zu TruPrevent: www.pandasoftware.com/...
Microsoft arbeitet derzeit an einer Lösung zum Schließen des Sicherheitslochs, die am 13. Juni im Zuge des planmäßigen Patch-Days veröffentlicht werden soll. Bis dahin sollten User verdächtige Dokumente ausschließlich mit dem Word-Viewer, der laut Microsoft nicht anfällig ist, öffnen. Ebenso ratsam ist es, ein komplett aktualisiertes Antiviren-Programm mit proaktiven Technologien zu nutzen.
