Gefährliche Sicherheitslücke in Windows XP

Im Sicherheits-Blog des Security-Unternehmens Trend Micro wird von der Existenz eines bösartigen Schädlings berichtet, der Windows XP- und Windows Server 2003-Systeme befallen und dort großen Schaden anrichten kann.

Die Infektion erfolgt über eine verseuchte PDF-Datei anhand einer bereits im Mai 2013 entdeckten Sicherheitslücke in Adobe Acrobat. Der so installierte Trojaner lädt einen Backdoor-Schädling auf das System, der sich wiederum eine erst kürzlich entdeckte Sicherheitslücke in Windows XP/Windows Server 2003 zunutze macht.

Nachdem sich der Schädling eingenistet hat, sorgt er mit einem Eintrag in die Systemregistrierung dafür, dass er bei jedem Systemstart aktiviert wird. Darüber hinaus wird Schadcode in die Programmdateien von Internet Explorer, Chrome, Firefox und Opera eingeschleust. Die Malware ist in der Lage, sich durch das Überprüfen von Prozessen der Netzwerküberwachung selbst gegen Entdeckung zu schützen. In der Folge modifiziert der Schädling Dateien, richtet Benutzerkonten mit Administratorrechten ein und gibt Informationen wie Zugangscodes an externe Server weiter.

Eine ausführliche Analyse des Schädlings nebst Gegenmaßnahmen, die erfahrene Nutzer und Systemadministratoren durchführen können, finden sich im Blog von Trend Micro.

Noch nutzen viele Anwender die alten Betriebssystemversionen XP und Server 2003, obwohl der Support durch Microsoft offiziell eingestellt wurde. Damit ist es zumindest unter Sicherheitsaspekten höchste Zeit für einen Umstieg auf eine aktuellere Windows-Version, obwohl auch ein solcher nicht hundertprozentig vor den massierten Attacken der Internet-Kriminellen schützt.