141555

Adware nutzt Exploit/Loadimage-Sicherheitslücke aus

04.03.2005 | 12:51 Uhr |

Panda Software berichtet von der ersten Adware, die die so genannte Exploit/Loadimage-Schwachstelle von Windows-Rechnern ausnutzt.

Laut den Sicherheitsspezialisten von Panda Software ist jetzt die erste Adware aufgetaucht, die die so genannte Exploit/Loadimage-Sicherheitslücke ausnutzt - dabei handelt es sich um eine Anfälligkeit von Windows hinsichtlich der Behandlung von Cursor- und Symbolformaten (nachzulesen im Microsoft Security Bulletin MS05-002 ). Die Adware namens Searchmeup lädt sich ohne Einwilligung des Nutzers beim Besuch bestimmter Seiten im Netz auf den PC herunter.

Nach der Installation ändert die Adware Searchmeup die Startseite im Browser, fortan wird beim Aufruf des Browser die Adresse einer Suchmaschine aufgerufen wird. Diese sorgt für reichlich Pop-ups und versucht, Malware auf dem Computer unterzubringen.

Searchmeup ist darüber hinaus laut Panda Software in der Lage, einen Fehlerbericht im "services.exe" auszulösen. Anschließend wird der PC-Nutzer über einen in Kürze erfolgenden Neustart informiert. Blue-Screen-Fehler kann die Adware auch bewerkstelligen, diese sind jedoch eher die Ausnahme.

Die Web-Seiten, von denen aus Searchmeup den PC infiltriert, sorgen noch für weitaus größere Gefahren. Sie sorgen nämlich zusätzlich dafür, dass Tofger.AT Zugang auf den Computer erhält. Das Trojanische Pferd läuft jedes Mal wenn der IE gestartet wird mit, überwacht die Bewegungen des Nutzers im Internet und protokolliert in Https-Verbindungen eingegebene Passwörter. Es versucht also vertrauliche Daten und Banking-Informationen zu stehlen. Hat Tofger.AT Infos gesammelt, sendet es diese an einen Server. Die Malware ist auch in der Lage, sich automatische Versions-Updates zu besorgen und einzuspielen.

Neben Tofger.AT sind auch Schädlinge namens Dialer.BB und Dialer.NO und Adware/TopConvert mit von der Partie.

Die Exploit/Loadimage-Sicherheitslücke betritt Rechner mit Windows 98, ME, NT, 2000, XP und Server 2003. Windows XP mit Service Pack 2 ist nicht gefährdet. Wichtig : Microsoft hat bereits im Januar einen Patch für Exploit/Loadimage veröffentlicht. Diesen finden Sie auf dieser Website von Microsoft .

Wer eine Infektion bemerkt oder auf Nummer sicher gehen will, kann mit Hilfe von Panda Active Scan gegen die Adware und Konsorten vorgehen. Das frei zugängliche Online-Tool scannt und desinfiziert den Rechner.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
141555