Zeus greift wieder um sich

Im Februar schrieb ich bereits über das immer mal wieder durrch die Medien geisternde Botnetz Zeus. Nun ist Zeus das nächste Mal in aller IT-Munde. Darüber möchte ich kurz berichten.

Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln. Neuerdings setzt Zeus auf eine Sicherheitslücke im Iconhandler in Windows aus, um sich zu verbreiten. Laut Trend Micro und F-Secure sendet das Netzwerk gepackte Dateien, in denen sich Dateien befinden, die die Sicherheitslücke ausnutzen.

Per Social Engineering wird der Benutzer aufgefordert, sich den Inhalt genauer anzuschauen. Oft ist ein Hinweis enthalten, die Email käme von Microsoft und enthielte einen passwortgeschützten Anhang. Der Inhalt des Archivs solle die Sicherheitslücke schließen, die ausgenutzt wird. So werden ausgerechnet die Nutzer zu Opfern, die von der Sicherheitslücke am Rande etwas mitbekommen haben, aber nicht vollständig informiert sind.

Es genügt wiederum das reine Betrachten der Datei. So ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Mancher wird wohl glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Nun sollte dieser Umstand wirklich Sorge bereiten, dass sich das Zeus-Botnetz der Sicherheitslücke angenommen hat. Es ist groß genug, um z.B. auch angeschlossene USB-Sticks oder SD-Karten in Massen zu verseuchen und sich so weiter zu verbreiten.

Mehrere Hersteller von Antiviren-Software berichten, dass sie Versuche, die Sicherheitslücke auszunutzen, erkennen können. Damit dürften auch neue Angriffe ihre Wirkung verfehlen. Grundsätzliche Vorsicht ist aber dennoch geboten, da noch nicht jede Software den Angriff erkennt. Verschiedene Hersteller zitieren sich in ihren Blogs gegenseitig und machen auf die Erkenntnisse anderer aufmerksam. Sie vergessen ausnahmsweise, dass sie eigentlich Konkurrenten sind.

Es soll wohl nach Angaben von Microsoft ein Patch in Arbeit sein. Allerdings ist im Moment noch nicht bekannt, ob und wann dieser dann veröffentlicht wird.

2 Replies to “Zeus greift wieder um sich”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert