Zero-Day-Exploit
Kaspersky warnt vor einer neuen Sicherheitslücke in Windows
Der Stuxnet-Trojaner stellt aktuell eine große Gefahr dar, viele Virenexperten zeigen sich noch ratlos. Von Kaspersky Lab wurde der Trojaner als Trojan-Dropper.Win32.Stuxnet identifiziert. Es infiziert USB-Sticks mittels so genannter Lnk-Dateien und verbreitet sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeiträgen die neue Windows-Zero-Day-Lücke genauer unter die Lupe.
Das Kaspersky Security Network entdeckte bereits Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mehr als 16.000 PCs weltweit - vor allem im Iran, in Indien und Indonesien. Kasperskys Virenforscher Alex Gostev geht davon aus, dass Stuxnet aus Indien stammt.
- Netzwerk-Tools für Reseller: Die besten Helfer fürs LAN
- Wenn das Betriebsystem gut drauf ist: Die 55 lustigsten Windows-Fehlermeldungen
- Tipps von Kaspersky: Vorsicht bei Hotspots
- Klären Sie Ihre Kunden auf: Das weiß Windows über seine Nutzer
- Ratgeber: Diese Programme laufen heimlich auf jedem PC
- Top 20: Die schlimmsten Windows-Funktionen aller Zeiten
- Wissen für Reseller: Das zeichnet Windows (XP/Vista) alles auf
- Mehr Security verkaufen: Freeware reicht nicht
- XP & Vista-Probleme lösen: Windows wie neu in 10 Minuten
- Von Symantec: 4 Tipps zum Datenschutz
- Erste Details: Windows 8 – orientiert sich Microsoft an Apple?
- Tipps & Tricks: So beheben Sie die größten Windows-7-Mängel
- Kostenlose Security: Sicherheits-Tools aus Microsofts Windows Sysinternals
Der Hauptverbreitungsweg über mobile Speichermedien ist zwar nicht der schnellste, aber eine effektive Methode, um Schadprogamme länger am Leben zu erhalten. Interessant ist auch die digitale Signatur von Stuxnet: Der Trojaner enthält eine legale Signatur von Realtek Semiconductor. Die Gefahr dadurch: Der Großteil aller PC-Nutzer weltweit nutzt Hardware und Treiber von Realtek. Stuxnet erstellt Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken. (rw)
Jetzt die Verfügbarkeit und den HEK von
- Internet Security 2011 - Abonnement-Upgrade-Package ( 1 Jahr ) - 5 PCs ( Mini-Box )
- WorkSpace Security - Erneuerung der Abonnement-Lizenz ( 1 Jahr ) - 1 Workstation
- BUSINESSSPACE SECURITY WORKSTATION / FILESERVER. 20-24 USER 1 YEAR EDUCATIONAL LICENSE
- ENTERPRISESPACE SECURITY WORKSTATION / FILESERVER / MAILSERVER. 25-49 USER 2 YEAR EDUCATIONAL LICENSE
