Neuer Trojaner nutzt Schwachstelle in Windows

Von Thorsten Neuhetzki

Kaspersky Lab hat eine Reihe neuer Trojaner entdeckt, die eine Schwachstelle in der Windows Meta File (WMF) Struktur ausnutzen. Die Schwachstelle wird als sehr bedrohlich eingestuft, da bisher kein Patch verfügbar ist. Die Trojaner sind als Trojan-Downloader.Win32.Agent.acd klassifiziert, da alle von Kaspersky identifizierten Muster der gleichen Familie angehören. Weitere Modifikationen dieser Schadprogramme werden von den Virenexperten von Kaspersky Lab in der nahen Zukunft erwartet.

Die WMF-Schwachstelle trifft nach Angaben das Antiviren-Softwareherstellers alle Computer mit den Betriebssystemen Microsoft Windows XP mit SP1 und SP2 und Microsoft Windows Server 2003 mit Service Pack 0 und Service Pack 1. Zum Tragen kommt die Schwachstelle beim Aufrufen von Webseiten mit dem Internet Explorer, Firefox (wenn bestimmte Kriterien erfüllt sind) oder bei der Voransicht von *.wmf Dateien mit dem Internet Explorer.

Nachdem Computer die Webseiten unionseek.com oder iframeurl.biz aufrufen, werden sie mit der Agent.acd Schadprogrammfamilie verseucht. Die bösartigen Programme werden auf die Computer der Anwender heruntergeladen und über die WMF-Schwachstelle aktiviert. Agent.acd lädt anschließend weitere Trojaner auf die Computer der Opfer.

Anwendern wird dringend empfohlen, keine Dateien mit dem Format *.wmf zu öffnen. Weiter sollten Anwender den Internet Explorer auf die Sicherheitsstufe "Hoch" setzen. Die Antivirus-Datenbanken, welche die Trojaner-Downloader.Win32.Agent.acd erkennen, sind bereits verfügbar.