Spyware: Neue Angriffsmasche durch Verknüpfungen
Was eine Verknüpfung ist wird jeder PC-Nutzer wissen. Es handelt sich dabei um Symbole auf dem Desktop oder in anderen Verzeichnissen, die zu bestimmten Programmen und Dateien führen. Hacker haben es jetzt geschafft derartige Dateiverknüpfungen bei Windows zu manipulieren.
Wenn Spyware, Trojaner und Würmer an die PCs verschickt werden, so müssen die Hacker zunächst einen Schadcode im System platzieren. Je getarnter dieser Schadcode ist, desto geringer ist die Wahrscheinlichkeit, dass er von Anti-Viren-Programmen erkannt wird. Kriminelle Programmierer haben es jetzt erreicht derartige Schadcodes als Verknüpfung zu tarnen.
Zur Infizierung des Rechners muss die entsprechende Datei dazu nicht einmal aufgerufen, also durch Doppelklick aktiviert werden. Es reicht schon wenn Windows die Datei als eine solche Verknüpfung erfasst, was es in der Regel automatisch tut. Wenn man einen E-Mail-Anhang oder einen Download nur auf seinem Rechner hat und ihn nicht einmal öffnet, so kann der PC bereits infiziert sein.
Natürlich besteht darin eine gänzlich neue Herangehensweise bei Angriffen durch Schadcodes. Windows hat bereits einen Patch veröffentlicht um die Sicherheitslücke dicht zu machen. Nutzern von XP, Vista und Windows 7 wird dringend empfohlen, diesen zu downloaden.
Comments
Leave a Reply