Sicherheitslücken

28.07.2010 13:23

Zeus-Botnet nutzt gefährliche Windows-LNK-Lücke

Sicherheitslücken Das bekannte Zeus-Botnet nutzt jetzt eine neue Methode, um sich zu vergrößern. Dazu werden E-Mails verschickt, die Verknüpfungen beinhalten, mit denen die bekannte LNK-Lücke unter Windows ausgenutzt wird.

Die E-Mails enthalten ein komprimiertes Archiv, in dem sich die manipulierten Anwendungsverknüpfungen befinden. Der Anwender wird auf mehr oder weniger intelligente Art und Weise aufgefordert, den Anhang zu öffnen. So sind Fälle bekannt, in denen in dem Archiv ein Patch versprochen wird, der besagte LNK-Lücke schließen soll.


Besonders gefährlich ist die Tatsache, dass allein das Öffnen des Archivs zur Infektion führt. Bei ähnlichen Angriffen mussten meistens die enthaltenen Dateien manuell geöffnet werden. Wer also denkt, dass die Kontrolle des angehängten Archivs ja nicht schaden kann, hat ein Problem.

Die seit wenigen Wochen bekannte LNK-Lücke unter Windows wird nun also auch vom Zeus-Botnet ausgenutzt, um neue Zombie-PCs für weitere Aktionen zu gewinnen. Sicherheitsexperten bereitet diese Tatsache Sorgen, denn sie begünstigt die massenhafte Verbreitung der Schädlinge.

Microsoft arbeitet unterdessen noch immer an einem Patch, mit dem die LNK-Lücke geschlossen werden soll. Wann dieser veröffentlicht werden soll, ist aber nicht bekannt. Einige AntiViren-Hersteller bieten bereits kostenlose Tools an, die ein Ausnutzen der Sicherheitslücke erkennen sollen.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Johnny Cache am 28.07.10 13:27 Uhr
(+11
Der Klassiker dazu... http://xkcd.com/350/
 
[re:1] kampfhunds... am 28.07.10 15:06 Uhr
(-8
@Johnny Cache: Ich nutze sicherheitshalber auch nur noch MacOS 10.6, besser bekannt unter dem Namen Snow Leopard. Bei Windows muss man doch Angst und Bange um sein Leben haben....
 
[re:2] Kinglouy am 28.07.10 16:18 Uhr
(+2
@kampfhundstreichler: Höchstens wenn man so paranoid ist...
 
[re:3] CaptHowdy am 28.07.10 17:17 Uhr
(+1
@kampfhundstreichler: Wer hat die meisten Sicherheitslücken? ;-)
 
[o2] I Luv Money am 28.07.10 13:43 Uhr
 
"So sind Fälle bekannt, in denen in dem Archiv ein Patch versprochen wird, der besagte LNK-Lücke schließen soll." Wer auf sowas rein fällt ist einfach nur dumm, oder wann hat Microsoft schonmal ein Update per Mail vertrieben?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.