|
Sicherheitslücke ermöglicht Bilderversand
Ein Exploit nutzt eine bereits vergangene Woche
geschlossene Sicherheitslücke im Internet Explorer aus,
um einen Backdoor zu installieren. Laut Trend Micro
greift der Exploit nicht über Webseiten an, sondern wird
über Word-Dokumente verteilt.
In den verseuchten Dokumenten ist ein ActiveX-Control
eingebettet, welches beim Öffnen der Datei eine Webseite
kontaktiert, die auf ungepatchten Systemen weiteren, als
"HTML_DLOADER.AS" bekannten Schadcode nachlädt und eine
Hintertür öffnet. Dazu wird die eigentliche Malware, der
Backdoor "BKDR_AGENT.XZMS" installiert, die zum einen
Informationen ausspäht und zusätzlich in regelmässigen
Abständen Screenshots von dem befallenen System über
eine gesicherte Verbindung an einen Server sendet. Die
Malware öffnet darüber hinaus ein unsichtbares
Browserfenster, über das sie auf weitere Befehle vom
Server wartet.
Um sich vor dem Exploit zu schützen, sollte man die
offiziellen Patches vom Februar-Patchday schnellstens
installieren.
Word-Dokumente von unbekannten Absendern sollten
sicherheitshalber nicht geöffnet werden. Ein Grossteil
der aktuellen Antivirenprogrammen erkennen nach
Herstellerangaben sowohl die manipulierten DOC-Dateien
als auch die Backdoor. (18.02.08)
Siehe auch:
Trojaner stiehlt Geld von Mobil-Konten
Diese Meldung einem Freund senden
|
