Microsoft Zero-Day-Exploit

Wenn Websites angreifen. . . – Nicht gepatchte Microsoft Video-Schwachstelle

Eine neue Schwachstelle, über die Cyberkriminelle die Computer ahnungsloser Internetsurfer infizieren, macht zurzeit Schlagzeilen. Neue Schwachstellen werden ständig aufgedeckt. Diese Schwachstelle ist jedoch deshalb bemerkenswert, da bereits eine große Anzahl Websites infiziert wurden – insbesondere in China. Infizierte Websites versuchen, über die Schwachstelle unbemerkt Malware – also Schadprogramme – auf den Computern von Benutzern zu installieren, die diese Websites besuchen. Diese Malware kann Informationen des Benutzers stehlen und ermöglicht es dem Angreifer, den Computer des Opfers fernzusteuern.

Aktuelle Benutzer mit Norton-Sicherheitsprodukten von Symantec sind geschützt. Benutzer, deren Computer nicht geschützt sind, können eine Testversion von Norton AntiVirus 2009, Norton Internet Security 2009 oder Norton 360 herunterladen.

Eine ausführliche technische Analyse von Symantec finden Sie hier:
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

Wie funktioniert der Angriff?
Bei dieser Art von Angriffen, die auch als "Drive-by-Downloads" (unbemerkte Downloads) oder manchmal als "Browse-and-get-owned"-Angriffe (Angriffe, bei denen Benutzer Gefahr laufen, dass ihr Computer beim Surfen von Angreifern "übernommen" wird) bezeichnet werden, besuchen Benutzer eine bösartige Website oder eine infizierte legitime Website. Auf der Website befindet sich eine Datei zur Kennzeichnung einer Bilddatei (.gif), die den Angriffscode enthält. Wenn der Browser des Benutzers versucht, die Bilddatei zu öffnen, erfolgt der Angriff über die Microsoft ActiveX-Technologie.

Wer ist gefährdet? Benutzer von Microsoft Windows XP, die eine Version von Microsoft Internet Explorer vor Version 8 ausführen, sind gefährdet.

Was sollten Sie tun, wenn Sie vermuten, dass Ihr Computer infiziert ist?
Benutzern wird empfohlen, Norton Internet Security 2009 zu installieren. Im Vergleich zu kostenlosen Virenscannern erkennen Norton-Produkte nicht nur die Dateien, die bei diesem Angriff bekanntermaßen installiert werden, sondern auch jeden Versuch, diese Sicherheitslücke auszunutzen.

So können Sie sich schützen:

1. Installieren Sie eine leistungsstarke Sicherheitssoftware (beispielsweise Norton Internet Security und Norton 360).
2. Halten Sie Ihren Computer mit den aktuellsten Patches und Updates auf dem neuesten Stand.
3. Führen Sie keine "kostenlosen" Sicherheitsscans aus, die auf zahlreichen Websites angeboten werden. Nur allzu häufig handelt es sich dabei um unseriöse Angebote, die versuchen, Sie mithilfe von Einschüchterungstaktiken dazu zu verleiten, "komplette" Serviceleistungen zu kaufen.
4. Verwenden Sie einen Browser wie Mozilla Firefox, Google Chrome oder Apple Safari, die keine ActiveX-Steuerelemente unterstützen.
5. Deaktivieren Sie das spezifische Steuerelement, das von diesem Angriff ausgenutzt wird. Microsoft hat dazu ein entsprechendes Tool bereitgestellt. Das Tool finden Sie auf folgender Website: http://support.microsoft.com/kb/972890
6. Erstellen Sie Backups Ihres Computers.
7. Überprüfen Sie regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen, um sicherzustellen, dass alle Überweisungen rechtmäßig sind.

Häufig gestellte Fragen

F: Ich nutze das Internet nur, um meine E-Mail abzurufen und Pressenachrichten zu lesen. Bin ich trotzdem gefährdet?
A: Ja. Jede Website kann infiziert sein. Symantec erhält täglich Tausende von Meldungen über neu infizierte Websites. Selbst wenn Sie das Internet nur für die einfachsten Online-Dienste nutzen, benötigen Sie ein bestimmtes Maß an Sicherheit.

F: Ich arbeite nicht mit Windows XP. Kann mich dieser Angriff dennoch betreffen?
A: Nein. Dieser spezielle Angriff betrifft nur Benutzer mit Windows XP und einer älteren Version von Microsoft Internet Explorer (vor Version 8). Allerdings gibt es eine Vielzahl weiterer Angriffe, die auf andere Betriebssysteme und Browser abzielen.

F: Woran erkenne ich, dass mein Computer infiziert ist?
A: Um zuverlässig zu erfahren, ob Ihr Computer infiziert ist, sollten Sie Ihren Computer mit einem leistungsfähigen Sicherheitsprodukt scannen. Die meisten Virenprogrammierer versuchen, ihre Aktivitäten zu verbergen. Ein Computer kann bereits mehrere Monate infiziert sein, ohne dass der Benutzer etwas davon merkt.