Virusschreiber holen neuen Microsoft-Angriff

Der von einem kürzlich entdeckten Wurm verwendete Windows-Angriff wird von anderen Virenschreibern aufgenommen und wird laut dem Sicherheitsanbieter Eset bald viel weiter verbreitet.

Eset berichtete am Donnerstag, dass zwei neue Familien bösartiger Software aufgetaucht sind. Beide nutzen eine Schwachstelle in der Art und Weise aus, wie Windows.link-Dateien verarbeitet, die Verknüpfungen zu anderen Dateien auf dem System bereitstellen.

Die Sicherheitslücke wurde erstmals vom Stuxnet-Wurm ausgenutzt, der letzten Monat auf Computersystemen in Iran entdeckt wurde. Stuxnet ist hochentwickelt und zielt auf Systeme ab, auf denen die Management-Software für industrielle Steuerungssysteme von Siemens läuft. Der Wurm stiehlt SCADA (Supervisory Control and Data Acquisition) -Projektdateien von den Computersystemen von Siemens.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Siemens hat am Donnerstag ein Sicherheitsupdate für seine Kunden veröffentlicht Microsoft hat den Windows-Bug, der die Verbreitung des Wurms erlaubt, noch nicht gepatcht.

Die neu entdeckte Malware ist "weit weniger ausgereift" als Stuxnet und "legt Bottom-Feeder nahe, sich Techniken zu Nutze zu machen", sagte Eset-Forscher Pierre-Marc Bureau, Schreiben in einem Blogbeitrag.

Eines der neuen Beispiele installiert einen Tastenanschlag-Logger, ein Tool, mit dem Hacker Passwörter und andere Daten auf dem Computer des Opfers stehlen können. "Der Server, der verwendet wird, um die bei diesem Angriff verwendeten Komponenten zu liefern, befindet sich derzeit in den USA, aber die IP ist einem Kunden in China zugewiesen", sagte das Bureau.

Die andere Variante könnte zur Installation eines von mehreren verschiedenen Teilen verwendet werden von bösartiger Software.

Wenn jede neue Variante des Angriffs auftaucht, erhöht dies den Druck auf Microsoft, die zugrunde liegende Sicherheitslücke zu patchen. Die nächsten Sicherheitsupdates von Microsoft sind am 10. August fällig, aber wenn genug Kunden infiziert werden, kann das Unternehmen gezwungen sein, einen Notfall-Patch für das Problem zu veröffentlichen.

Microsoft hat bereits eine temporäre Problemumgehung für das Problem veröffentlicht und sagt es arbeitet an einem Patch.

Derzeit macht der Stuxnet-Wurm ein sehr kleines Volumen - weniger als 1/100 Prozent - der Malware, die Eset im Internet sieht, sagte Randy Abrams, Eset's Director der technischen Ausbildung, in einem Interview.

Das wird sich wahrscheinlich ändern. "Es wird wahrscheinlich einer der am weitesten verbreiteten Angriffsvektoren werden", sagte er. "Ich gehe davon aus, dass innerhalb weniger Monate Hunderte, wenn nicht gar Tausende von Malware die Linkschwachstelle nutzen werden."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für den IDG News Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]