Trojaner nutzt unbekannte Windows-Lücke aus

Sicherheitslücken Die Sicherheitsforscher aus dem Hause VirusBlokAda wurden auf einen Computer-Schädling aufmerksam, der sich über USB-Sticks verbreitet und eine bisher unbekannte Schwachstelle in Windows-Betriebssystemen zu diesem Zweck nutzt.
Im Zuge eines Tests hat sich herausgestellt, dass der Trojaner ein Windows 7-System, welches mit allen aktuellen Patches ausgestattet war, unterwandern konnte. Üblicherweise wird beim Thema Malware und USB-Sticks auf die Autostart-Funktion gesetzt, um die Systeme zu infizieren. In diesem Fall gestaltet sich der Sachverhalt jedoch anders.

Augenscheinlich macht sich der Trojaner einen Fehler bei der Verarbeitung so genannter ".lnk"-Dateien zunutze. Dabei handelt es sich in einer Windows-Umgebung um Verknüpfungen. Ganz ohne das Zutun des Anwenders startet der Schadcode selbständig, heißt es in dem veröffentlichen Bericht.

In einem nächsten Schritt setzt der Schädling auf einen immer beliebter werdenden Trend. Gemeint ist damit die Verwendung eines Code-Signing-Keys, der in diesem Fall von Realtek stammt. Insofern lassen sich zwei Treiber auf dem System, die mit einer Rootkit-Funktion ausgestattet wurden, ohne Warnung aufspielen.

Den bisherigen Untersuchungen zufolge handelt es sich bei diesem Trojaner jedoch um keinen Schädling, der übliche Ziele verfolgt. Dazu würde beispielsweise das Ausspionieren von Benutzernamen, Passwörtern oder Kreditkarten-Details der Opfer gehören.

Da der Trojaner Datenbankabfragen auf das SCADA-System WinCC von Siemens stellt, wird davon ausgegangen, dass damit entweder Spionage im Umfeld von Regierungen oder Industriespionage versucht wird. Das SCADA-System aus dem Hause Siemens kommt in erster Linie bei Industrieunternehmen zum Einsatz.

Aus diesem Grund kann gegenwärtig nicht von einer sehr weitläufigen Verbreitung des Trojaners gesprochen werden. Microsoft wurde bereits über diese Problematik informiert und will sich näher damit auseinandersetzen. Eine Stellungnahme liegt bisweilen noch nicht vor.
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden