Trojaner nutzt unbekannte Windows-Lücke aus

Sicherheitslücken Die Sicherheitsforscher aus dem Hause VirusBlokAda wurden auf einen Computer-Schädling aufmerksam, der sich über USB-Sticks verbreitet und eine bisher unbekannte Schwachstelle in Windows-Betriebssystemen zu diesem Zweck nutzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich versteh die Meldung nicht. Gehts nur mir so?
 
@mcbit: Was gibts da nicht zu verstehen?
 
@mcbit: USB-Stick reinstecken, Explorer öffnen und *ZACK* infiziert. Egal, ob Autostart aktiviert oder deaktiviert ist. Ist doch ganz einfach... ô.O
 
Mal ne Frage am Rande: Wie kommt es eigentlich, dass manche USB-Sticks ab Werk schon infiziert sind? Werden die nicht leer und formatiert verkauft?
 
@94m0r: leer und formatiert heisst nicht, dass Sie nicht schon beschrieben waren oder irgendwas sich in den Sektoren des Speichers befindet.
 
@wunderkind: Hm, aber die meiste Schadsoftware kann doch schon gar nicht mehr ausgeführt werden, sobald sie gelöscht wurde oder nicht? Aber eigentlich sollte man aus Sicherheitsgründen ja schon eine Mid-Level-Formatierung durchführen, die alle Bereiche überschreibt. Zumindest von einem Hersteller würde ich das schon irgendwie erwarten.
 
@94m0r: Naja nicht immer. Z.B. auf neinem SanDisk Cruzer waren jede Menge Programme drauf, die ab Werk mitgeliefert werden.
 
@Team-Leader0206: Stimmt, hast recht. Hab ich irgendwie vergessen, da ich jeden USB-Stick vor Gebrauch nochmal selbst formatiere. :) Denn die Software, die da drauf ist, brauch ich eh nicht.
 
@94m0r: meist ist eine readme, sync-software, werbung oder ähnliches bereits drauf.
 
@94m0r: Gerade "u3" usb sticks sind nie leer...hier sind immer ausführbare anwendungen drauf. Ansonsten sind auf den sticks teilweise auch doku o.ä. drauf.
 
@94m0r: Meistens nicht, da ist dann irgendein Gerümpel vom Hersteller mit drauf. Also erste Maßnahme nach Kauf: Formatieren und am besten noch dieses grausame U3 mit entsorgen.
 
dann ist es ja gut, dass ich bei mir keine Anwendungsicons anzeigen lasse. Da bringt auch der Schädling nichts :)
 
@zwutz: was bringt Dir das Anzeigen, wenn der .lnk-Verweis automatisch aufgerufen wird. Kannst dabei genüßlich zusehen - verhindern aber augenscheinlich im Moment nicht.
 
@TurboV6: man kann den Handler aus der Registry entfernen. Das hat natürlich massive Nebenwirkungen in einem Windowssystem, ist daher nicht wirklich empfehlenswert, aber verhindern sollte es die Problematik schon.
 
@Vollbluthonk: was mit dem reinen Anzeigen der Endungen / Icons nichts zutun hat.
 
@TurboV6: Wer redet denn vom banalen Anzeigen der Endungen? Den Handler entfernen bedeutet, Windows die Information zu nehmen, wie *.lnk-Endungen zu behandeln sind. Das ist das gleiche Vorgehen, wie es z.B. massig Viren mit *.exe-Endungen machen, mit der Konsequenz, dass man Programme nicht mehr starten kann, weil Windows schlicht nicht weiß, wie es mit den Dateien umgehen soll. Jetzt begriffen? Wahrscheinlich nicht, ist aber auch egal... Danke für das Minus, Notausgänge sind links und rechts von mir...
 
nein nicht immer werden usbsticks leer verkauft. meistens ist zusatzsoftware oben.
 
der nächste skandal kommt bestimmt!
 
So unbekannt kann die Lücke nicht sein, wenn sie ausgenützt wird. (eventuell wäre "ungepatchte Lücke" besser...)
 
@Wollknäuel Sockenbar: Nur weil sie ausgenutzt wird muss das nicht heissen das sie (Microsoft) bekannt ist.
 
@darkalucard: Microsoft hat sich inzwischen zu dieser Sicherheitslücke wegen Windows bekannt: http://twitter.com/msftsecresponse/status/18646855973
 
OHA UND DA SOLL MIR EINER SAGEN WINDOWS IST SICHER SKANDAL!!! BILD MUSS UNBEDINGT BERICHTEN!
 
@ICHCHEFDUNIX: Dich hat der Trojaner schon erwischt und deine Feststelltaste kaputt gemacht.
 
@ICHCHEFDUNIX: Habe ich schon am letzten Patchday vergangenen Dienstag gesagt, dass man dann Windows wieder für das Internet nutzen kann, das ist nur vorläufig und das nächste Sicherheitsloch wegen Windows lässt wie immer nicht lange auf sich warten. Aber bis zum nächsten Patchday ist es jetzt erst mal wieder eine lange Wartezeit. heise berichtete ebenfalls über diese Sicherheitslücke wegen Windows und dass dezidiert Windows 7 betroffen ist. Ob das alte Windows XP die Mindestvoraussetzungen für diesen Trojaner erfüllt, dass ging leider aus dem heise Artikel nicht hervor: http://heise.de/-1038281
 
Windows ist vom Konzept her schon unsicher. Jeder der Windows benutzt muss tatsächlich tagtäglich Angst um seine Daten haben!
 
@BeveStallmer: Hugh, der große Betriebssystem-Konzeptionator und OS-Programmierer hat gesprochen. Und jetzt bitte alle vor Ehrfurcht in den Dreck schmeißen.
Aus dem Haus gehen ist vom Konzept her schon unsicher. Jeder, der aus dem Haus geht, muss tatsächlich tagtäglich Angst um seine Gesundheit haben... eins elf !!
 
@WaftOfSoul:Einfach ignorieren, solche sinnlosen Beiträge schreibt er hier immer wieder. Der will nur provozieren und wenn einer reagiert, hat er sein Ziel erreicht! Er will ja nur, dass sich die Leute hier aufregen. Davon gibt es hier noch viele wie z.B. NoName, willi_winzig, StepHanSolo,Fusselbär,Kartoffelteig usw.!
 
@Ruderix2007: steppenwolf8... is ziemlich neu, aber noch nerviger... elomea trollt auch gerne mal... wieso hat wf keine ignore-funktion? ich finde das kommentarsystem sollte echt iwann mal überarbeitet werden, v.a. im bezug auf mehrere leerzeichen, wenigstens 4 leere zeilen pro beitrag sollten schon erlaubt sein, einfach um längere beiträge gliedern zu können...
 
@BeveStallmer: Mach dir lieber Sorgen um deine geistige Gesundheit. Wenn man so extrem auf etwas fixiert ist, daß man eigentlich hasst, dann ist das krankhaft. Und nimm NoName! bitte gleich mit in Therapie. Doppelzimmer spart Geld.
 
@BeveStallmer: völlig bescheuerte Aussage...wer seine Updates fein macht und eine Antiviren Software hat, (am besten Kaufware) der hat so ziemlich nichts zu befürchten..immer diese gejaule von wegen "Windows hat Viren und Trojaner" auch auf anderen Betreibssystemen können Viren oder Trojaner "sich breit machen"..Ich hab Norton zum Beispiel schon seit nem halben Jahr und hat seit dem einfach nie Probleme...
 
@Kaaze: außer das dein Sys lahmt nicht oder? ;-)
 
Industriespionage? Die Sticks sind sicher Made in China...
 
so unbekannt muss ja auch nicht die lücke sein, wenn schon hier darüber berichtet wird...
 
hm für die industrie nicht so dolle, aber in den meisten firmen ist es eh verboten usb sticks zu benutzen, oder die usb anbiendung wurde von den admins deaktiviert. aber nochmal wegen den usb sticks mit software, da gabs mal als werbeaktion von magnum eis sticks in der form :-) sahen echt gut aus, da war eine autoran funktion drauf die dann werbung startete, so nun genau diese griegt mann nicht runter hab da alles probiert kein erfolg, mit vielen guten tools probiert, hat da jemand nen echten tip ? weil das nervt danke.
 
Viren und Trojaner werden ausschließlich aus Jux und Angeberei gemacht! Denn wie kann ich damit Kohle machen. außer ich will eine Antivirenprogramm verkaufen od. PC-Systeme reparieren?
 
@Sighol: Möglicherweise durch ausspionieren von Passwörtern? Stichworte: Online-Bänking & Industriespionage.
 
@Fusselbär: James Bond?
 
@Sighol: Wo er Recht hat, hat er Recht!
 
Tja, unter Windows werden so fortschrittliche Sachen, wie symbolische Links halt immer noch nicht unterstützt und nur pseudo-Verknüpfungen als lnk-Dateien.
 
@BajK: Finde ich besser gelöst, als es unter Linux der Fall ist.
 
@glowhand: Meiner Meinung nach sind SymLinks auf jeden Fall eine weit bessere Umsetzung für eine entfernte Resourcen-Adressierung als dieses .lnk-Zeug. Hab auch eine Buch-Referenz für interessierte Leser zu dem Thema: [Tanenbaum A., van Steen M.; Verteilte Systeme; Kapitel 4.1.2 "Namensauflösung" S. 219ff.] Ich sollte anmerken, dass es sich bei der Referenz um ein BUCH handelt ;-)
 
@glowhand: Und warum? Eine lnk-Datei kannst du nicht ohne Weiteres im Editor öffnen, du erhälst nur die paar Byte der link-Datei, nicht die eigentlich verlinkte Datei. Du kannst nicht einfach hineinwechseln - z.B. via Konsole - weil es kein Ordner ist. NTFS unterstützt soetwas in der Art zwar schon länger und ab Vista werden sie auch für Systemdinge eingesetzt, aber für den Nutzer werden sie ohne Drittsoftware nicht zur Verfügung gestellt. Wenn ich eine Datei dragge und dann "Hierher verknüpfen" wähle, erstellt der einen Symlink.
 
@glowhand: Kurzer Nachtrag zu Verweisen in Unix/Linux-Umgebungen noch: Neben der Möglichkeit SymLinks als Verweise zu benutzen gibts noch die Variante der HardLinks. Dieses Konzept hat auch einen sehr interessanten Touch. Die Verweise lassen sich auch sehr gut in verteilten Dateisystemen einsetzen... Ich hab dazu auch grad mal in Wikipedia nachgeschaut und gelesen, dass Windows auch HardLinks unterstützt (sehr interessant, wieder was gelernt) - http://de.wikipedia.org/wiki/Hardlink
 
Gestern (16.7.) gabs von der C'T außerdem auch eine neue Meldung über diese Sicherheitslücke. [http://www.heise.de/ct/meldung/Neue-Windows-Luecke-schlaegt-weitere-Wellen-1039763.html] Darin wird im übrigen von "Neue Windows-Lücke" (und nicht von "unbekannten Lücken"!) gesprochen. Durch den Trojaner wurden auch schon "in jedem Land zirka 5000 Rechner-Infektionen registriert wurden", bei den Ländern handelt es sich zwar um Iran, Indien und Indonesien aber die Zahl der Rechner ist doch nicht zu verachten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles