Zeus greift wieder um sich

Im Februar schrieb ich bereits über das immer mal wieder durrch die Medien geisternde Botnetz Zeus. Nun ist Zeus das nächste Mal in aller IT-Munde. Darüber möchte ich kurz berichten.

Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln. Neuerdings setzt Zeus auf eine Sicherheitslücke im Iconhandler in Windows aus, um sich zu verbreiten. Laut Trend Micro und F-Secure sendet das Netzwerk gepackte Dateien, in denen sich Dateien befinden, die die Sicherheitslücke ausnutzen.

Per Social Engineering wird der Benutzer aufgefordert, sich den Inhalt genauer anzuschauen. Oft ist ein Hinweis enthalten, die Email käme von Microsoft und enthielte einen passwortgeschützten Anhang. Der Inhalt des Archivs solle die Sicherheitslücke schließen, die ausgenutzt wird. So werden ausgerechnet die Nutzer zu Opfern, die von der Sicherheitslücke am Rande etwas mitbekommen haben, aber nicht vollständig informiert sind.

Es genügt wiederum das reine Betrachten der Datei. So ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Mancher wird wohl glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Nun sollte dieser Umstand wirklich Sorge bereiten, dass sich das Zeus-Botnetz der Sicherheitslücke angenommen hat. Es ist groß genug, um z.B. auch angeschlossene USB-Sticks oder SD-Karten in Massen zu verseuchen und sich so weiter zu verbreiten.

Mehrere Hersteller von Antiviren-Software berichten, dass sie Versuche, die Sicherheitslücke auszunutzen, erkennen können. Damit dürften auch neue Angriffe ihre Wirkung verfehlen. Grundsätzliche Vorsicht ist aber dennoch geboten, da noch nicht jede Software den Angriff erkennt. Verschiedene Hersteller zitieren sich in ihren Blogs gegenseitig und machen auf die Erkenntnisse anderer aufmerksam. Sie vergessen ausnahmsweise, dass sie eigentlich Konkurrenten sind.

Es soll wohl nach Angaben von Microsoft ein Patch in Arbeit sein. Allerdings ist im Moment noch nicht bekannt, ob und wann dieser dann veröffentlicht wird.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: