Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Altes Microsoft-Loch macht Stress

Über eine Million Rechner versaut

Redaktion / 6 Antworten / Baumansicht Nickles

In den letzten Tagen sind anscheinend über eine Million PCs mit Spyware infiziert worden - und das ohne Zutun der Anwender. Ein infiziertes Werbebanner reicht bereits aus, um eine bekannte Lücke des Internet Explorer auszunutzen und den PC zu vergiften.

Bei der bekannten Lücke handelt es sich um manipulierte WMF-Bilder, über die Code in das System eingeschleust werden kann. Nur gepatchte Systeme zeigen eine Meldung über den Download eines solchen Bildes, alle anderen Systeme führen den Download stillschweigend durch.

Bertoffen sind große Sites wie MySpace.com mit Millionen von Usern sowie alle Sites, die das infizierte Banner anzeigen. Die Bedrohung ist offenbar noch nicht beseitigt.

Quelle: Washington Post
Patch: Microsoft Security Bulletin MS06-001

bei Antwort benachrichtigen
bimex1 Redaktion „Über eine Million Rechner versaut“
Optionen

Nur gut zu wissen, dass ich mich solcher Szenarien mittels "Knoppix" vergleichbarer Festplatte mit "RAM DISK" Modus entzogen habe und bei jedem Bootvorgang von einer "frischen Installation" und "sauberer Registry" profitiere ...

bei Antwort benachrichtigen
Zappo bimex1 „Nur gut zu wissen, dass ich mich solcher Szenarien mittels Knoppix...“
Optionen

Man konnte sich dieser Gefahr auch ganz leicht durch einspielen der entsprechendes Patches entziehen... wenn das "Millionen" nicht gemacht haben, ist es klar, dass es so eskaliert. Über den Sinn von Sicherheitssoftware braucht man ja nicht mehr zu schreiben.

bei Antwort benachrichtigen
Olaf19 Zappo „Man konnte sich dieser Gefahr auch ganz leicht durch einspielen der...“
Optionen

Denn: Der im Ursprungsthread angegebene Link zeigt, dass das Microsoft Security Bulletin bereits von Anfang 2006 datiert - also über 1/2 Jahr bekannt, die ganze Chose.

Aber bei Sasser und Blaster war's vor 3 Jahren ganz genau so: Die Sicherheitslücke wurde ausgenutzt, 2 Monate nachdem sie gepatcht worden war...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
nutzermeister Olaf19 „Ganz genau!“
Optionen

Auf Deutsch, wer die Winboard Updates regelmässig macht, ist nicht gefährdet?

----------------------------------------------------------------------so....und nun noch schöne Grüsse aus Brandenburg
bei Antwort benachrichtigen
Olaf19 nutzermeister „Auf Deutsch, wer die Winboard Updates regelmässig macht, ist nicht gefährdet?“
Optionen

...es kann natürlich passieren, dass eine Sicherheitslücke erst bei den Schadsoftware-Entwicklern bekannt wird und dann erst bei Microsoft - so dass erst ein Exploit vorliegen könnte und danach erst ein Sicherheitsupdate folgen kann.

Insofern gilt für die Security-Patcherei der gleiche Grundsatz wie für alle anderen Sicherheitsmaßnahmen auch: Keine schafft absolute Sicherheit - aber jede trägt ihren Teil zu einer optimalen Sicherheit bei, angefangen vom eigenen Surfverhalten / Umsicht im Netz / nicht alles anklicken was nicht bei 3 auf den Bäumen ist, über abgeschaltete weil nicht benötigte Netzwerkdienste bis hin zu einer NAT-Firewall im DSL-Router - um nur einige Beispiele zu nennen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GTFreak Redaktion „Über eine Million Rechner versaut“
Optionen

Wer ist denn bm? Im Impressum findet sich niemand mit diesem Kürzel...

cu,
GTFreak

bei Antwort benachrichtigen