Windows Shortcut-Schwachstelle öffnet nun auch Zeus/ZBOT-Varianten und Sality Tür und Tor

29. Juli 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Wie von Trend Micro bereits in der vergangenen Woche berichtet, haben die Exploits der Windows Shortcut-Schwachstelle kontinuierlich zugenommen. Das Expertenteam von Trend Micro hat nun herausgefunden, dass neuerdings auch ZBOT-Varianten über bösartige Anhänge in Spamnachrichten auf diesem Wege verbreitet werden. Diese bösartigen Mails geben vor, von Microsoft selbst zu stammen und eine Installationsanleitung für ein angebliches Sicherheits-Update zu enthalten, wobei sogar ein vermeintliches Kennwort für die vorgeblich geschützte ZIP-Datei mitgeliefert wird. Im Betreff führen diese das irreführende Versprechen, ein "Microsoft Windows Security Advisory" zu beinhalten. Das an diese Nachrichten angehängte Archiv enthält jedoch eine bösartige .LNK-Datei, die Trend Micro als LNK_STUXNET.SM identifiziert hat. Darüber hinaus wurde eine bösartige .DLL-Datei entdeckt, die als TROJ_ZBOT.BXW ihr Unwesen treibt.

Wird der Exploit-Code im Shortcut angestoßen, so führt er die Malware-Komponente aus, die dann ihrerseits den Hauptschädling TROJ_ZBOT.BXW herunterlädt und ausführt. Dabei handelt es sich um eine ZBOT 2.0-Variante, die Trend Micro schon zu Beginn dieses Jahres entdeckt hatte. Bereits bekannte SALITY-Dateiinfektoren wie beispielsweise PE_SALITY.LNK-O werden jedoch nun auch für diese Schwachstelle eingesetzt.

Bisher wurde noch kein Patch für diese immer gefährlicher werdende Schwachstelle zur Verfügung gestellt, sondern lediglich ein sogenanntes "Fix-Tool" für das Deaktivieren von .LNK und .PIF! veröffentlicht.

Weitere Informationen zu den Gefahren dieser Windows-Schwachstelle sind im deutschsprachigen Trend Micro-Blog unter http://blog.trendmicro.de/zeuszbot-and-sality-nutzen-die-shortcut-schwachstelle/ erhältlich.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"