ratNetw0rk Statistik

ip information

Mittwoch, 28. Juli 2010

Zeus verbreitet sich über LNK-Lücke

Das Zeus-Botnetz nutzt die bereits bekannte Lücke (CVE-2010-2568) im Iconhandler von Windows aus um sich zu verbreiten. Dazu verschickt das Netzwerk nach Angaben von Trend Micro und F-Secure gepackte Dateien in dennen sich eine Verknüpfung befindet und das bloße Betrachten reicht um das System zu Infizieren.

Unter dem Vorwand das diese E-Mail von Microsoft stamme und mit einem Passwort geschützt sei wird der Ahnungslose User dazu aufgefordert den Anhang Herunter zu Laden und zu öffnen. Damit ist der Angriff gefährlicher als typische Angriffe mit gepackten Dateien, die ein Anklicken des Inhalts erfordern. Der ein oder andere Nutzer wird möglicherweise glauben, dass das reine Entpacken zur Kontrolle keinen Schaden auslösen kann.

Das Zeus-Netzwerk zählt zu den größten Botnetzen Weltweit und kann sich über die LNK-Lücke Problemlos über USB-Sticks und SD-Karten weiterverbreiten. Ein Patch von Microsoft ist in Arbeit, allerdings ist noch nicht bekannt, wann dieser erscheint.

28.07.2010 18:09 Uhr