Trojaner-Alarm wegen Windows-Schwachstelle

Die Anzahl der Viren, die die .lnk-Lücke in Windows ausnutzen, steigt stetig. Sicherheitsfachleute von F-Secure berichten von weiteren Schädlingen, die PCs über die Shortcut-Lücke angreifen. So haben die Experten Varianten von Zeus entdeckt. Zeus ist eines der großen Botnetze, die systematisch Bankdaten von PC-Besitzern abgreifen und an einen Server schicken. Die E-Mail, mit der der Zeus-Trojaner vertrieben wird, tarnt sich als Sicherheitshinweis von Microsoft. Sie warnt den Benutzer vor einer alten Sicherheitslücke in Windows und empfiehlt, den passwortgeschützten Anhang zu öffnen und die darin befindliche Datei auf die Festplatte zu kopieren. Da es sich um einen Angriff handelt, der erhebliche Interaktion des Benutzers erfordert, prophezeien die Experten von F-Secure diesem Angriff keinen großen Erfolg. Dennoch warnen die Fachleute vor weiteren Schädlingen, die die Sicherheitslücke ausnutzen, etwa dem Virus Sality und dem Trojaner Vobfus, den ein Microsoft-Forscher entdeckt hat. ESet warnt vor einem  Keylogger namens Chymine. Der erste Schädling, der gezielt große Unternehmen angriff, war Stuxnet.

Bislang ist noch kein Patch verfügbar, der die Sicherheitslücke, die in allen Windows-Systemen auftritt, schließt. Microsoft hat eine Fix-it-Lösung bereitgestellt, die Darstellung der Icons im Betriebssystem blockiert und den PC so schützt. Von Sophos und GData gibt es darüber hinaus Lösungen, die den Rechner vor Attacken schützen sollen, die die Lücke ausnutzen.