ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/kaspersky-warnt-vor-einer-neuen-sicherheitsluecke-in-windows,293544

Zero-Day-Exploit

Kaspersky warnt vor einer neuen Sicherheitslücke in Windows

Datum:16.07.2010
Der Stuxnet-Trojaner stellt aktuell eine große Gefahr dar, viele Virenexperten zeigen sich noch ratlos. Von Kaspersky Lab wurde der Trojaner als Trojan-Dropper.Win32.Stuxnet identifiziert. Es infiziert USB-Sticks mittels so genannter Lnk-Dateien und verbreitet sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeiträgen die neue Windows-Zero-Day-Lücke genauer unter die Lupe.

Weltweite Verbreitung des Stuxnet-Trojaners. Quelle: Kaspersky Lab
Foto: Ronald Wiltscheck

Der Stuxnet-Trojaner stellt aktuell eine große Gefahr dar, viele Virenexperten zeigen sich noch ratlos. Von Kaspersky1 Lab wurde der Trojaner als Trojan-Dropper.Win32.Stuxnet identifiziert. Es infiziert USB-Sticks mittels so genannter Lnk-Dateien und verbreitet sich anschließend durch die mobilen Datenträger2 über die Autorun-Funktion von Windows3. Das Neue dabei: die Nutzung von Lnk-Dateien. Alex Gostev, Virenanalyst bei Kaspersky4 Lab, nimmt in drei Blogbeiträgen5 die neue Windows-Zero-Day-Lücke genauer unter die Lupe.

[Hinweis auf Bildergalerie: Kaspersky Lab zieht um] gal1

Das Kaspersky Security Network6 entdeckte bereits Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mehr als 16.000 PCs7 weltweit - vor allem im Iran, in Indien8 und Indonesien. Kasperskys9 Virenforscher Alex Gostev geht davon aus, dass Stuxnet aus Indien stammt.

Der Hauptverbreitungsweg über mobile Speichermedien ist zwar nicht der schnellste, aber eine effektive Methode, um Schadprogamme10 länger am Leben zu erhalten. Interessant ist auch die digitale Signatur von Stuxnet: Der Trojaner enthält eine legale Signatur von Realtek Semiconductor. Die Gefahr dadurch: Der Großteil aller PC-Nutzer weltweit nutzt Hardware und Treiber von Realtek. Stuxnet erstellt Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware11 in Computersystemen und auf infizierten USB-Sticks verstecken. (rw)

Links im Artikel:

1 http://www.kaspersky.de/
2 https://www.channelpartner.de/channelcenter/netzwerke/461560/index.html
3 https://www.channelpartner.de/managed-services/293521/index.html
4 https://www.channelpartner.de/channelcenter/security/292945/index.html
5 http://www.securelist.com/en/blog/269/Myrtus_and_Guava_Episode_1
6 http://www.securelist.com/en/blog/271/Myrtus_and_Guava_Episode_2
7 https://www.channelpartner.de/news/293477/index.html
8 https://www.channelpartner.de/channelcenter/security/291096/index.html
9 https://www.channelpartner.de/channelcenter/security/290973/index.html
10 http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3
11 https://www.channelpartner.de/knowledgecenter/security/288659/index.html

Bildergalerien im Artikel:

gal1 Kaspersky Lab zieht um

Eugene Kaspersky vor dem neuen Gebäude

Foto: Ronald Wiltscheck

Andreas Lamm, Eugene Kaspersky und Axel Diekmann bei der offiziellen Eröffnung

Foto: Ronald Wiltscheck

Das neue Gebäude ist für alle Kaspersky-Mitarbeiter offen

Foto: Ronald Wiltscheck

Virenanalysten bei der Arbeit

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Foto: Ronald Wiltscheck

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.