Home

Patch-Days helfen Viren-Autoren

 
 

Programmierer von PC-Schädlingen nutzen schon lange Meldungen von Sicherheitslücken, um die Lecks vor der Patch- Verteilung mit Malware gezielt auszunutzen.

Dies ist auch ein Grund dafür, weshalb Sicherheitsfirmen Informationen über neue Lücken etwa in Windows tunlichst geheim halten und zunächst nur an Microsoft berichten.

In der Regel veröffentlicht MS dann Updates, beschreibt die Schwachstellen dadurch aber auch mehr oder minder exakt (www.microsoft.com/germa ny/tech netlsicherheit/bulletins/MS05-39.mspx).

Speziell der Patch-Day im August war ein gefundenes Fressen für Malware-Programmierer. Denn nur fünf Tage später wurden führende amerikanische Medienanstalten von einer Infektionswelle mit Varianten der Würmer Zotob (vil.nai.com/vil/content/ v_135433.htm) und RCBot (vil.nai.com/vil/content/v_135491.htm) getroffen, die exakt die zu patchende Schwachstelle in Windows 2000 ausnutzten. Und das auch noch in aller Öffentlichkeit: CNN zeigte live außer Kontrolle geratende Windows-Systeme, unterbrach sein Programm und zauberte mit Live-Schaltungen zwischen Ost- und Westküste ein hektisches Weltuntergangs-Szenario auf den Schirm. Die Liste der Betroffenen liest sich wie das Who is Who der US-Wirtschaft: die New York Times, die Nachrichtenagentur AP,Caterpillar, Kraft Foods, Daimler-Chrysler, General Electric - alle hat Zotob mehr oder weniger stark erwischt. Bei den Firmen lief ungepatchtes Windows 2000 (W2K), obwohl Microsoft die Lücke als »kritisch« einstufte, das Update also dringend empfahl.

Denn der Wurm öffnet auf befallenen Maschinen eine Backdoor, lädt Programme nach und kann sich mit anderen infizierten Rechnern zu einem Bot-Net zusammenschließen.

Deutschland und Europa waren von der Zotob- und RC-Bot-Attacke kaum betroffen. Ob es an der anderen Zeitzone oder der geringeren Verbreitung von W2K-Rechnern liegt, ist jedoch unklar. Sicher ist aber: Der Zeitraum zwischen der Veröffentlichung von Sicherheitslücken und dem Aufspielen der Patches wird immer kürzer. Für Privatanwender wie auch Netzwerk-Administratoren gilt deshalb, Sicherheits-Updates so früh wie möglich aufzuspielen, um Malware-Autoren keine Zeit zu schenken.

Gelber Alarm: Aktuelle Virus-Signaturen wie etwa von Trend Miero wehren Zotob & Co.sieher ab.

PC Professionell 10/05 Seite 12

 
 
Zurück