Abermillionen Anwender bedroht

20. Januar 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Neue Attacke aus dem World Wide Web: BitDefender warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen Anwender bedroht. Ein kostenloser Online-Scan auf www.bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann.

Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut.

Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denialof-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.

Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"