Categories: Sicherheit

Patch-Days inspirieren Virenschreiber

Die jüngsten Wurm-Attacken gegen amerikanische Medien zeigen, dass die Gefahr von elektronischen Schadprogrammen selbst von Organisationen unterschätzt wird, die immer wieder über diese Bedrohungen berichten. Laut Untersuchungen des britischen Security-Experten Sophos, verzichten zahlreiche Firmen nach wie vor, die von Microsoft herausgegebenen Patches zu installieren und machen so ihre Systeme extrem verwundbar.

„Die Methode von Virenschreibern bekannte Sicherheitslücken in Betriebssystemen für gezielte Attacken zu nutzen ist nicht neu“, erklärt Sophos-Security-Consultant Christoph Hardy. „Bereits in der Vergangenheit konnten wir beobachten, dass Hacker schon kurz nach bekannt werden von Sicherheitslücken entsprechende Schadprogramme in Umlauf bringen. Allerdings gab es noch nie so viele neue Viren innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle ausnutzten“, so Hardy.

Vor wenigen Tagen gab Microsoft ein Sicherheitsleck in der Plug&Play-Schnittstelle bekannt und veröffentlichte ein entsprechendes Update. Schon kurze Zeit später wurden etliche Würmer entdeckt, die sich genau diese Lücke zu Nutze machten. In der Nacht zum 17. August wurden dann zahlreiche US-Fernsehzuseher Zeuge der Viren-Attacke. Der Fernsehsender CNN unterbrach sein Programm mit der Nachricht, dass alle mit Windows 2000 ausgestatteten Rechner des Senders von einem Computerwurm befallen seien, der die Geräte permanent neu bootet.

„Auf der einen Seite bringen Veröffentlichungen von Sicherheitslecks das Risiko mit sich, dass Hacker die Lücken gezielt nutzen, auf der anderen Seite erhalten Unternehmen so die Chance, ihre Systeme zu sichern. Dass es trotz der schnellen Verfügbarkeit der Patches zu diesen weit reichenden Attacken kommt, zeigt erneut, dass viele Unternehmen die Warnungen in den Wind schlagen und noch immer zu wenig ernst nehmen“, so Hardy. Sophos geht davon aus, dass noch weitere Varianten von Malicious-Codes auftauchen, die die Microsoft-Schwachstelle MS05-039 angreifen und empfiehlt daher, sofort alle verfügbaren Patches zu installieren.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

14 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

17 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Tag ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago