Mittwoch, 18. Februar 2009

Internet-Explorer-Exploit bei Avira chancenlos

Cyber-Kriminelle versuchen, durch eine Sicherheitslücke im Internet Explorer Schädlinge auf Rechner argloser Opfer zu schmuggeln

Tettang, 18. Februar 2009 – Microsoft hat erst vergangene Woche eine Sicherheitslücke im Internet Explorer geschlossen. Jetzt versuchen Internetkriminelle, durch diese Lücke einen Schädling auf verwundbare Rechner zu schleusen.

Der Internet-Link auf die Webseite mit der Schadsoftware befindet sich in einem Word-Dokument, das als Dateianhang an einer Spam-Mail im Postfach von Internetnutzern landet. Beim Öffnen des Dokuments versucht dieses, die infizierte Webseite aufzurufen, die die Schwachstelle im Internet Explorer missbraucht, um den Schädling zu installieren. Avira schützt vor dem Befall des Rechners: Die Virenschutzlösungen warnen den Anwender vor einer Infektion der Webseite mit HTML/Rce.Gen.

Die infizierte Webseite versucht, die Datei jc.exe auf den Rechner zu befördern und zu installieren. Es handelt sich dabei um das Trojanische Pferd TR/Rincux.AW, das Aviras Schutzlösungen mit der VDF-Erkennungsdatei 7.01.02.40 namentlich erkennen. Der Schädling erstellt die Datei wininet.dll im Systemverzeichnis von Windows. Zudem modifiziert er die Systemregistrierung, um bei einem Neustart ebenfalls ausgeführt zu werden. Er kontaktiert einen Server im Internet und überträgt dabei Daten über den Rechner.

Wie in der jüngeren Vergangenheit häufiger zu beobachten war, missbrauchen die kriminellen Drahtzieher die Sicherheitslücken zum Einschleusen von Schadcode, kurz nachdem Microsoft ein Update dafür veröffentlicht hat. Insbesondere Firmen prüfen in der Regel die Updates nach der Veröffentlichung erst einmal auf Verträglichkeit mit der eingesetzten Software und installieren sie die Updates erst mit großer Verzögerung auf den Rechnern. Somit können die Cyberkriminellen mit einem hohen Verbreitungspotenzial ihrer Schädlinge rechnen.

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de