Security

Gefährliche Google-Grußkarte

Neue Trojaner nutzen Schwachstelle im Bearbeitungsprogramm WMF von Windows aus um schadhafte Software zu installieren.

Google© Google
Internetsurfer, die in diesen Stunden eine angebliche Google-Grußkarte von "Claudia" erhalten, sollten diese keinesfalls öffnen. Führende Hersteller von Anti-Virus-Software wie zum Beispiel der russische Anbieter Kaspersky Lab warnen vor neu aufgetauchten Trojanern, die eine Sicherheitslücke im Bearbeitungsprogramm Windows Meta File (WMF) ausnutzen.

Achtung, Achtung!

Kaspersky stuft die Sicherheitslücke als "kritisch" ein, da derzeit noch kein Patch zur Verfügung steht, mit der Windows-Rechner vor den Trojaner-Attacken geschützt werden können. Betroffen sind die Betriebssysteme Windows XP (auch bei installierten Service Packs 1 und/oder 2) sowie Windows Server 2003 SP0/SP1. Die Sicherheitslücke befindet sich im Browser Internet Explorer, kann unter bestimmten Voraussetzungen aber auch im Firefox-Browser verwendet werden.

Hat sich einer der Trojaner-Downloader einmal auf einem Windows-Rechner eingenistet, lädt er zum Beispiel von den Webseiten unionseek.com und iframeurl.biz andere Trojaner-Programme auf den infizierten PC. Es wird empfohlen, E-Mails, in denen Dateien mit der Endung .wmf verschickt werden, nicht zu öffnen. Außerdem sollte im Browser Internet Explorer das Sicherheitsniveau "Hoch" ausgewählt werden.

Google-Grußkarte lädt nach

Bei der angeblichen Grußkarte von Google, die auch auf dem Mailserver von onlinekosten.de bereits gesichtet wurde, wird zwar keine Datei mitgeschickt, dafür wird aber automatisch eine WMF-Datei geöffnet, durch die das System mit einem Trojaner infiziert wird. Problematisch ist dies insbesondere vor dem Hintergrund, dass aktuell noch nicht alle Viren-Scanner die Sicherheitslücke erkennen. Es ist also zur äußersten Vorsicht geraten.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang