Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Neue Windows XP-Lücke über USB bestätigt

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheit  

Brachte Geheimdienst neuen Windows-Trojaner in Umlauf?

19.07.2010, 13:15 Uhr | Andreas Lerg

Neue Windows XP-Lücke über USB bestätigt. Microsoft warnt: Gezielte Industrie-Spionage über neu entdecktes Windows-Leck?

Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)

Gerade erst hat Microsoft das Problem bestätigt, schon wird der neue Fehler in Windows ausgenutzt. Diesmal allerdings in einer Weise, die an Professionalität und Zielgerichtetheit ihres gleichen sucht. Via USB-Stick können Hacker Trojaner an allen Schutzmechanismen des PC vorbei installieren - nutzt ein Geheimdienst die Sicherheitslücke in Windows XP zur Industriespionage?

Das Ungewöhnliche an dem Angriff ist, dass der Trojaner programmiert wurde, um gezielt ein sogenanntes Prozessleitsystem der Firma Siemens auszuspionieren, wie Sicherheitsfachmann Frank Boldewin ermittelt hat und auf seiner Internetseite reconstructer.org mitteilt. Damit dient der Schädling zumindest aktuell der Industriespionage und nicht dem Angriff von privaten Computern. Diese gezielte Attacke auf ganz bestimmte Systeme eines Herstellers könnte laut heise online ein Indiz sein, dass ein Geheimdienst hinter dieser Spionage steckt. Wie Kasperksky Lab feststellte, verbreitet sich der Schädling derzeit auch nur sehr langsam und regional. Betroffen sind wenige Tausend Computer im Iran, in Indien und Indonesien.

Sabotage als mögliches Ziel

Warum der Trojaner nur auf die Industriesysteme von Siemens spezialisiert ist und derzeit regional so gezielt verbreitet wird, ist noch nicht bekannt. Frank Boldewin erklärt auf seiner Webseite, dass diese Prozessleitsysteme zur Steuerung von Industrieanlagen und Infrastrukturtechnologie eingesetzt werden. Sollte der Trojaner diese Systeme nicht nur ausspionieren, sondern auch manipulieren können, könnte Sabotage ein mögliches Ziel der Angreifer sein.

Trojaner nutzt eine gültige Signatur

Fatal ist, dass der Trojaner sich mit einer echten digitalen Signatur als reguläre Software tarnen kann. Das dafür nötige Zertifikat gilt für einen Treiber für Hardware von Realtek. Wie die Entwickler des Schädlings an eine echte Signatur heran gekommen sind, ist derzeit ebenfalls unklar. heise online meldet Spekulationen, dass ein externer Softwarehersteller von Realtek die Signatur irrtümlich oder durch Bestechung vergeben haben könnte.

USB-Stick bringt Trojaner mit

Sobald ein Nutzer einen mit dem Trojaner verseuchten USB-Stick an den Computer anschließt und im Dateiexplorer öffnet, wird der Computer infiziert. Windows XP liest bestimmte Dateien aus, um den USB-Speicher in das Dateisystem einzubinden. Dabei installiert sich der Schädling und infiziert so den Computer. Zur Tarnung installiert der Schädling ein Rootkit, damit seine Aktivitäten möglichst lange unentdeckt bleiben. Die Infektion gelingt, da das Betriebssystem einige Details beim Einbinden des USB-Sticks nicht richtig prüft.

Microsoft bietet derzeit kein Sicherheitsupdate

Microsoft hat die Existenz der Sicherheitslücke mittlerweile bestätigt, kann derzeit aber kein Update zum Stopfen des Lecks anbieten. Derzeit kann folgender manuelle Workaround helfen: Auf den Startbutton klicken und dann Ausführen anklicken. Services.msc eintippen und OK anklicken. Dann Rechtsklick auf den WebClien-Service und im sich öffnenden Menü auf Eigenschaften klicken. Den Starttyp auf Deaktiviert klicken. Sollte der Dienst aktiv sein, auf Stop klicken. Das Fenster mit OK schließen. Damit wird dieser Dienst deaktiviert und die Angriffe damit blockiert.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Top-Produkte aus der TV-Show "Die Höhle der Löwen"
jetzt entdecken bei Rakuten.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017