Ein neuer Trojaner verbreitet sich über infizierte USB-Sticks. Damit die Malware aktiv wird, reicht es schon, den infizierten Stick nur kurz anzuschließen. Die Programmierer des Trojaners nutzen dafür eine Schwachstelle im Verknüpfungs-Format LNK aus.
Bei einem Großteil der Schadsoftware muss der PC-Nutzer zumindest etwas leichtsinnig sein, damit die Kriminellen ihr Ziel erreichen. Bei dem jetzt aufgetauchten Trojaner ist das allerdings anders. Das Spionage-Programm verbreitet sich über infizierte USB-Speicher-Sticks und nutzt dabei eine Sicherheitslücke im Verknüpfungs-Format LNK aus.
Damit der Trojaner aktiv wird, reicht es schon, den USB-Speicher selbst anzusprechen, indem er über den Windows Explorer geöffnet wird. Eine spezielle Datei muss der PC-Anwender nicht aufrufen. Der Windows Explorer versucht, das Icon der LNK-Datei anzuzeigen, woraufhin der Trojaner zwei Rootkit-Treiber auf dem PC installiert, ohne dass der Anwender etwas tut. Diese Sicherheitslücke in allen Windows-Versionen ab XP war bisher unbekannt.
Bei Microsoft ist das Sicherheitsproblem nun zwar bekannt, aber ein Patch wird noch nicht zum Download angeboten. Diese Sicherheitslücke kann nach Angaben von Microsoft zwar auch über den Web-Client-Dienst ausgenutzt werden.
Der Trojaner wurde nach Expertenmeinung gezielt zur Industriespionage entwickelt. Da die Sicherheitslücke nun jedoch allgemein bekannt ist, werden andere Kriminelle sie ebenfalls ausnutzen.
cynapspro bietet mit den Produkten DevicePro und ApplicationPro den optimalen Schutz gegen solche Angriffe. Während DevicePro ermöglicht, dass nur vom Unternehmen autorisierte USB Geräte verwendet werden dürfen, sichert ApplicationPro bei autorisierten Geräten den Rechner gegen die Installation bzw. Ausführung von Malware. Des weiteren bietet DevicePro einen Contentheaderfilter, mit welchem Sie per Black- oder Whitelist Verfahren Dateien und Dateitypen sperren können.
Weitere Informationen finden Sie unter http://cynapspro.com
Keine Kommentare:
Kommentar veröffentlichen