Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Malware dringt über USB-Stick in Firmennetze ein und bedroht Daten
Stuxnet Trojaner infiziert durch USB-Schwachstelle und LNK-Dateien
23.07.2010
| Redakteur: Peter Schmitz
 | |
|
Der neu aufgetauchet Trojaner Stuxnet macht sich eine Schwachstelle in der Windows Shell zunutze und kann so über USB-Speichermedien Systeme infizieren und heimlich Daten sammeln. Ziel des Trojaners scheint Wirtschaftsspionage auf internationale Unternehmen zu sein. Microsoft empfiehlt dringend bis zur Beseitigung der Schwachstelle einen Workaround einzusetzen.
Der Angreifer manipuliert dabei das Icon einer Verknüpfung so, dass durch die Anzeige des Icons im Explorer der Schadcode bereits ausgeführt wird. Die Infektion mit dem Trojaner ist also einfach durch ein USB-Speichermedium, durch Netzwerkshares oder WebDAV-Laufwerke möglich. Es reicht aus, sich mit dem Explorer ein Verzeichnis anzeigen zu lassen, das eine entsprechend präparierte LNK-Datei enthält. Der klassische Angriff für USB-Laufwerke mittels präparierter autorun.inf ist so gar nicht mehr nötig.
Der Schädling scheint es auf die Daten international operierender Unternehmen abgesehen zu haben, denn alle Daten die der Trojaner auf das USB- oder Netzwerklaufwerk kopiert werden automatisch vom Rootkit verborgen. Zusätzlich versucht die Malware innerhalb des Unternehmensnetzwerks auf Prozesssteuerungs- und Leitsysteme wie sie in Produktionsprozessen eingesetzt werden, zuzugreifen.
Ergänzendes zum Thema
+ Workaround zur Verhinderung der Stuxnet Schwachstelle
Da es aktuell noch keinen Fix für die Schwachstelle gibt empfiehlt Microsoft in seinem Security Advisory 2286198 einen Workaround einzusetzen, der die Darstellung der Icons von LNK- und PIF-Dateien verhindert. Dadurch zeigen zwar alle Verknüpfungen nur noch weiße Icons, aber der Angriff durch die Malware wird verhindert. In der Microsoft Knowledgebase stellt das Unternehmen für den Workaround sogar einen schnellen „Fix it Wizard“ zur Verfügung und beschreibt den manuellen Workaround über die Registry. Außerdem empfiehlt Microsoft den Dienst „WebClient“ auf allen Rechnern zu deaktivieren, damit Anwender sich nicht versehentlich durch den Zugriff auf Web-Ordner per WebDAV infizieren können.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Analyse des Windows-Zero-Day-Exploit Stuxnet: Stuxnet ist viel gefährlicher als Conficker!
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter
Notfall-Update für Windows Shell: Microsoft stoppt Stuxnet-Angriffe und andere Zero Day Exploits
Notfall-Update für Windows Shell: Microsoft stoppt Stuxnet-Angriffe und andere Zero Day Exploits
Microsoft will noch heute einen Notfall-Patch für die aktuelle Zero-Day-Schwachstelle in der Windows Shell veröffentlichen. Damit reagiert der Software-Hersteller auf die steigende Zahl der Angriffe, darunter auch den Stuxnet Trojaner. Bis heute Abend nimmt sich Microsoft noch Zeit für ausführliche Tests.
weiter
Immer mehr Schwachstellen in Standard-Software-Produkten: BSI empfiehlt Security Patch für Windows, Acrobat und Flash
Immer mehr Schwachstellen in Standard-Software-Produkten: BSI empfiehlt Security Patch für Windows, Acrobat und Flash
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät PC-Nutzern dazu Sicherheitspatches für Schwachstellen möglichst schnell zu installieren. Gerade zur Zeit würden sich kritische Schwachstellen in Standard-Software-Produkten häufen, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren. Anwender sollten daher schnell gemäß den Empfehlungen der Hersteller handeln.
weiter
Heuristische Analyse Die Erkennung unbekannter Viren
Heuristische Analyse Die Erkennung unbekannter Viren
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter
Microsoft will noch heute einen Notfall-Patch für die aktuelle Zero-Day-Schwachstelle in der Windows Shell veröffentlichen. Damit reagiert der Software-Hersteller auf die steigende Zahl der Angriffe, darunter auch den Stuxnet Trojaner. Bis heute Abend nimmt sich Microsoft noch Zeit für ausführliche Tests.
weiter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät PC-Nutzern dazu Sicherheitspatches für Schwachstellen möglichst schnell zu installieren. Gerade zur Zeit würden sich kritische Schwachstellen in Standard-Software-Produkten häufen, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren. Anwender sollten daher schnell gemäß den Empfehlungen der Hersteller handeln.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
posted am 31.07.2010 um 13:25 von Unregistriert
Mitdiskutieren