04.12.2013
Trojaner
Gefährliche Sicherheitslücke in Windows XP
Autor: Markus Weber
Foto: stroemung
Ein gefährlicher Hintertürschädling nutzt eine erst kürzlich entdeckte Sicherheitslücke in Windows XP, um auf infizierten Rechnern schwere Schäden anzurichten.
Im Sicherheits-Blog des Security-Unternehmens Trend Micro wird von der Existenz eines bösartigen Schädlings berichtet, der Windows XP- und Windows Server 2003-Systeme befallen und dort großen Schaden anrichten kann.
Die Infektion erfolgt über eine verseuchte PDF-Datei anhand einer bereits im Mai 2013 entdeckten Sicherheitslücke in Adobe Acrobat. Der so installierte Trojaner lädt einen Backdoor-Schädling auf das System, der sich wiederum eine erst kürzlich entdeckte Sicherheitslücke in Windows XP/Windows Server 2003 zunutze macht.
Nachdem sich der Schädling eingenistet hat, sorgt er mit einem Eintrag in die Systemregistrierung dafür, dass er bei jedem Systemstart aktiviert wird. Darüber hinaus wird Schadcode in die Programmdateien von Internet Explorer, Chrome, Firefox und Opera eingeschleust. Die Malware ist in der Lage, sich durch das Überprüfen von Prozessen der Netzwerküberwachung selbst gegen Entdeckung zu schützen. In der Folge modifiziert der Schädling Dateien, richtet Benutzerkonten mit Administratorrechten ein und gibt Informationen wie Zugangscodes an externe Server weiter.
Eine ausführliche Analyse des Schädlings nebst Gegenmaßnahmen, die erfahrene Nutzer und Systemadministratoren durchführen können, finden sich im Blog von Trend Micro.
Fazit
Noch nutzen viele Anwender die alten Betriebssystemversionen XP und Server 2003, obwohl der Support durch Microsoft offiziell eingestellt wurde. Damit ist es zumindest unter Sicherheitsaspekten höchste Zeit für einen Umstieg auf eine aktuellere Windows-Version, obwohl auch ein solcher nicht hundertprozentig vor den massierten Attacken der Internet-Kriminellen schützt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>