Falsche Microsoft-Mail legt Windows-Nutzer rein

Mit einer angeblich von Microsoft stammenden E-Mail versuchen Online-Kriminelle Kapital aus der vor Kurzem entdeckten Sicherheitslücke in der Icon-Verwaltung von Windows zu schlagen. In der E-Mail versteckt sich der Zeus-Trojaner, den die Angeschriebenen als angeblichen Sicherheitspatch installieren sollen. Auch drei weitere weit verbreitete Schädlinge haben sich angepasst und greifen nun gezielt die neue Schwachstelle in der Windows-Verteidigung an. Sicherheitshersteller Sophos stemmt sich gegen den Angriff und hat ein Programm veröffentlicht, dass die Lücke besser schließen soll als Microsofts Notmaßnahmen.

Die E-Mail kommt von der Adresse security@microsoft.com und verspricht einen Patch gegen die derzeit besonders stark genutzte Lücke im Icon-System von Windows. Hinter der angeblich rettenden Datei steckt jedoch eine neue Variante des als Zeus bekannten Trojaners. Der fügt den Computer eines Opfers einem Botnet hinzu, das dann für den Spam-Versand oder Angriffe auf fremde Server dient. Außerdem stehlen die meisten Zeus-Varianten ihren Opfern Kreditkartennummern und Zugangsdaten für Online-Bankkonten. Der Angriff ist bisher der hinterlistigste Versuch, die brisante Lücke in Windows auszunutzen.

Sicherheitsleck in ********n Windows-Teilen

Die Lücke steckt in einem ********n Teil des Betriebssystems und erlaubt die unbemerkte Infektion eines Computers. Windows liest automatisch Dateien von Netzlaufwerken und Wechselmedien aus, um sie in das Dateisystem einzubinden. Sind diese manipuliert, installiert sich die gefährliche Schadsoftware und infiziert so den Computer. Aktuelle Veröffentlichungen im Internet verraten, dass sich die Schwachstelle auch über Online-Laufwerke ausnutzen lässt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb vor der Lücke gewarnt und Angriffe per E-Mail schon vergangene Woche erwartet.

Drei neue Angriffe auf brisante Windows-Lücke

Mit nun insgesamt vier neuen Trojaner-Varianten versuchen nun Online-Kriminelle, die Windows-Lücke für sich zu nutzen. Die neu entdeckten Schädlinge basierten auf dem Ursprungs-Trojaner Stuxnet, der zuvor gezielt Prozessleitsysteme von Siemens angegriffen hatte, die unter anderem zur Steuerung von Kraftwerken und großen Industrieanlagen eingesetzt werden. Die neuen Varianten versuchen nun, private PC zu infiltrieren und dort Spionage-Software zu installieren. So wollen die Kriminellen Kreditkartendaten und Zugänge zu Online-Bankkonten ausspähen.

BSI empfiehlt notdürftigen Microsoft-Flicken


Bisher ist die Lücke nur notdürftig zu stopfen. Microsoft empfiehlt den Anwendern die Ausführung eines so genannten Fix-It, das bestimmte Windows-Teile einfach abschaltet und so den Angriff verhindert. Die Nutzer müssen danach jedoch mit einigen Einschränkungen leben. Verknüpfungsbildchen auf dem Desktop, der Taskbar und im Startmenü werden durch ein Bild eines weißen Blatts, dem Standardsymbol für eine fehlende Datei, ersetzt. Das BSI empfiehlt allen Anwendern, dennoch dieses Fix-It auszuführen. Nur so könne das System zumindest notdürftig geflickt werden. Wie das geht, zeigen wir in einer Foto-Show. Einen Link zu dem Fix-It finden Sie auf einer eigens eingerichteten Microsoft-Seite.

Sophos stellt eigene Lösung vor


Sicherheitsdienstleister Sophos hat nun jedoch eine Software entworfen, die den Malware-Angriffen eleganter entgegentreten soll. Das Werkzeug mit dem sperrigen Namen "Sophos Windows Shortcut Exploit Protection Tool" setzt sich kurzerhand vor den von der Lücke betroffenen Windows-Teil und fängt alle Anfragen ab. Dann werden die Signale geprüft und erst durchgelassen, wenn sie nicht verseucht sind. So soll die Lücke abgedichtet werden, ohne dass gleich die Icon-Funktion komplett abgeschaltet werden muss. Microsoft empfiehlt den Einsatz jedoch nicht. "Microsoft unterstützt keine Drittprogramme", so Microsoft-Manager Jerry Bryant im Interview mit dem Computer-Magazin PC World. Die Kunden sollten lieber den Anweisungen von Microsoft folgen.

Quelle: t-online.de