|
Forum: Computer Thema: Trojaner in Grafikdateien mit WMF-Format Eröffnet von: UnDerTaker Beitrag von UnDerTaker an 05.01.2006, 08:24
Grafikdateien im WMF-Format können Windows-Computer mit einem Trojanischen Pferd infizieren. Microsoft stellt Abhilfe erst zum 10. Januar in Aussicht. Da die meisten Internet-Nutzer wissen, dass man nicht auf unbekannte *.exe-Dateien klickt und auch die Endung *.vbs meistens Ärger bringt, hat sich die Gemeinde der Virenprogrammierer etwas Neues ausgedacht: Jetzt reicht schon der Besuch einer Website, um den heimischen Rechnern mit Schädlingen zu infizieren. Es sind einfache Bilder, über die gewievte Hacker ihren Viren-Code einschleusen. Indem der Nutzer auf den Link zu einer Website klickt, auf der sich präparierte Bilder im Format Windows Meta File (Dateiendung .WMF) befinden, startet er unbemerkt ein Skript, das den Rechner des Besuchers mit einem Trojaner infiziert. Damit kann ein Fremder theoretisch die Kontrolle über einen PC erlangen, ohne sein der Besitzer etwas davon merkt. WMF ist Microsofts eigenes Format für Grafiken oder Zeichnungen, die über verschiedene Programme hinweg benutzt werden können. Nur fünf Tage, nachdem die Lücke bekannt wurde, gab es bereits einen Instant-Messaging-Wurm, der die präparierten WMF-Dateien als „http://xmas-2006 FUNNY(punkt)jpg“ im Internet verbreitete. Pünktlich zum Neujahrstag folgte die klassische Variante: Ein E-Mail-Wurm mit dem Betreff „Happy New Year“ und dem „HappyNewYear.jpg“. Wer diese Datei im Anhang einer E-Mail öffnet, überlässt dem Hacker volle Kontrolle über sein System. Der Trick funktioniert mit den Browsern Internet Explorer und Firefox auf den Betriebssystemen Windows XP mit SP2, Windows XP SP1 und Microsoft Windows Server 2003 SP0/SP1. Und dies selbst dann, wenn die Systeme auf dem neuesten Stand sind. Der Internet Explorer lädt die WMF-Datei sogar automatisch, während Firefox zumindest vorher noch die Zustimmung des Benutzers einholt und damit einen gewissen Schutz vor der Attacke bietet. „Das effektive Risiko ist minimal“, meint Thomas Baumgärtner, Pressesprecher für den Bereich Sicherheit bei Microsoft Deutschland, da der Nutzer von sich aus den Besuch fragwürdiger Websites vermeiden könne. Microsoft bietet im Internet einen aktuellen Ratgeber zu dieser Sicherheitslücke, aber dessen Tipps helfen nicht in jedem Fall. Erst zum nächsten regulären Patch-Day in der kommenden Woche soll es einen Patch für Windows geben. Aber solange muss niemand warten: Schon am 3. Januar hatte der IT-Experte Ilfak Guilfanov einen inoffiziellen Patch bereitgestellt, der vom SANS Internet Storm Center getestet und für gut befunden wurde. Beim Anti-Virenhersteller Kaspersky nimmt Techniker Mirco Rohr die ganze Aufregung gelassen: „Es ist eine mittlere Epidemie, aber lange nicht so schlimm wie beispielsweise Sasser.“ Wer seinen Virenscanner aktuell hält und im Internet Explorer die Sicherheit auf „hoch“ einstellt, ist nach seiner Meinung auf der sicheren Seite. Alle Anti-Virenhersteller haben bereits ihre Signaturen aktualisiert und können so verhindern, dass die Schadprogramme herunter geladen werden. Allerdings gibt es seit dem 2.1.2006 bereits zehn neue Unterarten des so genannten Exploit.Win32.IMG-WMF, der Schädling verändert sich ständig. „Wir werden noch eine Weile Spass damit haben“, meint Kaspersky-Experte Rohr. Quelle: focus.de Beitrag von Azze an 05.01.2006, 13:25
Is alles nich so tragisch, da ich Firefox 1.5 verwende und der lädt .wmf-Dateien nicht automatisch, sondern fragt erst nach, weil der Inhalt unsicher sein könnte.Internet Explorer sucks |