Malware als seriöse Virenwarnung getarnt - Sicherheits-Spezialist MicroWorld warnt vor gleich zwei neuen Bedrohungen

PowerPoint-Wurm: Computer-Benutzer wird ausgeloggt, Daten werden gesammelt, nachgeladen und ausgeführt -
Mario_Gunsch (PresseBox) (München, ) Gleich vor zwei neuen Bedrohungen warnen die Sicherheits-Experten von MicroWorld.
Zum Einen wurde eine Sicherheitslücke in Microsoft PowerPoint identifiziert, zum Anderen warnt der Anbieter von Security-Lösungen vermehrt vor Malware die als Virenwarnung getarnt per eMail versendet wird.

Auffallend häufig gab es in den vergangenen Wochen Meldungen über Sicherheitslücken und Patches, die neu entdeckte undichte Stellen in Microsoft PowerPoint berichteten, die es erlauben auf dem Ziel-Computer Ausführungen von Programmcodes mit Privilegien auszuführen, die eigentlich dem Anwender vorbehalten sind, informiert MicroWorld.
Wird die intelligent konstruierte, infizierte PowerPoint-Datei in Office 2000, Office 2003, Office XP oder in den Macintosh-Versionen PowerPoint 2004 und X geöffnet, können durch eine Remote-Attacke Codes auf dem betroffenen Rechner ausgeführt werden, indem wieder einmal eine 'Memory Corruption' ausgenutzt wird.

MSPPoint.Agent.k und MSPPoint.Agent in PowerPoint verpackt loggen Benutzer aus und laden nach -

Zwei Exploits zielen momentan auf die Schwachstelle ab: MSPPoint.Agent.k und MSPPoint.Agent. Die Malware setzt einen Backdoor-Worm namens Backdoor.Ginwui ab, es handelt sich hierbei um den selben Trojaner, der bei der Attacke über Microsoft Word Dateien im Mai 2006 benutzt wurde. Ist der Wurm erst einmal im Computer, kann er den momentanen Benutzer ausloggen, System- und Benutzer-Informationen sammeln, Prozesse starten und stoppen, Daten aus dem Internet herunterladen und ausführen und auf den Laufwerken nach Dateien suchen. Alles in allem weit mehr als sich Hacker bisher nur wünschen konnten.

Microsoft hat die Lücke bestätigt, und rät den Nutzern zu extremer Aufmerksamkeit beim Öffnen unaufgefordert zugesandter Datei-Anhänge, sowohl von bekannten als auch unbekannten Sendern. Die Redmonder empfehlen, per eMail oder Internet empfangene PowerPoint-Dateien zunächst mit dem PowerPoint Viewer 2003 anzusehen, der die Schwachstelle nicht aufweist.

"Die Geschichte von Sicherheitslücken und Patches ist schon seit längerem zu einem Katz und Maus-Spiel geworden", so Govind Rammurthy, CEO bei MicroWorld Technologies. "Die Aufdeckung von Sicherheitslücken in Microsoft ist seit einigen Jahren alltäglich geworden, aber das Jahr 2006 führt bisher die Spitze an, in der Sicherheitslücken in Microsoft Office aufgetreten sind."

Seriöse Virus-Warnung wird selbst aktiv -

Neben den Schwachstellen in Microsoft Office-Programmen bedroht derzeit noch ein weiteres Phänomen die Sicherheit von Computern: Würmer werden als Wurm-Warnungen getarnt verbreitet.
Wird eine eMail versendet, die wie eine seriöse Virus-Warnung aussieht, erhöht sich die Chance, dass die Opfer die eMail und den dazugehörigen Anhang öffnen, so denkt zumindest der Verfasser des neu aufgetretenen Wurms "Worm.Warezov.at".

Laut den Sicherheits-Experten von MicroWorld , ist "Warezov.at" (auch unter dem Namen "Stration" bekannt) ein Massenmail-Wurm, der sich schnell ausbreitet indem er verschiedene Variationen von Nachrichten und Anhängen benutzt. Der Wurm bringt seine eigene SMTP-Engine mit, sucht nach eMail-Adressen auf dem infizierten Rechner und sendet sich dann selbst an alle gefundenen Kontakte. Außerdem logt sich der Wurm auf bösartigen Webseiten ein, um weitere Malware auf den gefährdeten Computer zu bringen.

Der Betreff der eMail wird aus einer Liste ausgewählt, die zum Beispiel Einträge wie Delivery System, hello, Status, Server Report aber auch weitere enthält. Der Text einer der verbreiteten Nachrichten gab vor, ein Sober Sicherheits-Alert zu sein und rät dem Nutzer ein Update herunter zu laden, das vor Würmern schützt:

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.

After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Der Anhang der eMail lautet 'Update-KB8706-x86.Zip', um sich überzeugend als Security-Patch darzustellen.
"Die Verfasser des Wurms haben einige Innovationen angewendet, indem sie mit eMails arbeiten, die aussehen wie vom System generierte oder von der Support-Stelle des eigenen eMail-Services verfasste", so Mario Gunsch, Country Manager der Münchner MicroWorld Technologies. "Häufig, wenn man eMails dieser Art bekommt, besteht eine natürliche Neugierde wissen zu wollen, was in der eMail steht. Wenn diese Neugierde über die Skepsis vor einem unbekannten Absender gegenüber siegt, macht man weiter und lädt etwas herunter."

"Neben der Zerstörung und Gefährdung von Systemdaten, können Massenmail-Würmer auch riskant sein, in dem sie den eMail-Verkehr bremsen und Postfächer verstopfen. Daher sollten alle Eintrittsmöglichkeiten gegen Würmer gesichert werden, da sie, so weit Firmennetzwerke betroffen sind, im internen Mailsystem Kettenreaktionen auslösen können und damit die komplette alltägliche Firmenkommunikation lahm legen können," so Gunsch weiter.

In beiden Fällen der genannten Bedrohungen, spielt der Nutzer eine große Rolle. So ist es nicht nur wichtig extrem vorsichtig mit eMails unbekannter Absender umzugehen, sondern auch das Anti-Virus-Programm des Computers aktuell zu halten und den Computer mit einer Firewall zu schützen.

Mit dem kostenlosen Anti-Virus Toolkit von MicroWorld steht unter http://www.microworld.de/...
jedermann ein kostenloses Identifierungs-Tool (ca. 10 MByte) zur Verfügung, das alle drei Tage von MicroWorld aktualisiert wird. Das Security-Unternehmen rät generell die Signaturen der Antivirus-Systeme stets auf dem neuesten Stand zu halten.

Kontakt

MicroWorld Technologies GmbH
Drosselweg 1
D-76327 Pfinztal

Bilder

Social Media