Der ursprüngliche schädliche Code, der vergangenen Dezember die Welle der WMF-Metafile-Exploits auslöste, wurde von mehreren miteinander konkurrierenden russischen Hackergruppen im Internet für jeweils rund 4000 Dollar angeboten. Dies erklärt Kaspersky Lab in seinem Malware-Quartalsbericht für die Monate Oktober bis Dezember 2005.
„Einer der Käufer des Exploits ist im kriminellen Adware- und Spyware-Geschäft tätig. Vermutlich ist der schädliche Code auf diesem Weg an die Öffentlichkeit gelangt“, schreibt Kasperskys Senior Analyst Alexander Gostev in dem Report.
Die WMF-Lücke hatte für eine größere Beunruhigung als üblich gesorgt, da sie zuerst von der Malware-Community und nicht von Sicherheitsexperten entdeckt worden war. Und zu Recht: Innerhalb kürzester Zeit brachten Übeltäter zahlreiche Exploits für die Lücke in Umlauf. Im Zeitraum von nur einer Woche will Kaspersky Lab mehr als 1000 Varianten – größtenteils Trojaner – erfasst und dokumentiert haben. „Da die Schwachstelle in allen Windows-Versionen vorhanden war, drohte die Situation außer Kontrolle zu geraten“, so Gostev.
Ein Patch, der die WMF-Lücke schließt, steht seit Anfang Januar zur Verfügung. Windows-Anwender können das Update manuell (Microsoft Security Bulletin MS06-001) oder über Windows Update herunterladen und installieren.
Neueste Kommentare
Noch keine Kommentare zu Russische Hacker machten Geschäfte mit Exploit-Code
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.