Trojaner attackiert Windows-Mauszeiger

Erst war der animierte Windows-Mauszeiger nur eine theoretische Schwachstelle, die in einer Sicherheitsempfehlung von Microsoft auftauchte. Jetzt ist er auf dem Weg, eine häufig ausgenutzte Sicherheitslücke zu werden. Das meint Johannes Ullrich, Chief Research Officer beim Sans Institute, das ebenfalls eine Sicherheitsempfehlung veröffentlichte.

„Im Fall des animierten Windows-Mauszeigers muss man nicht einmal auf einen Link klicken, um seinen Rechner zu infizieren,“ erklärt Ullrich. „Man muss nur eine manipulierte E-Mail öffnen oder eine bösartige Website besuchen.“ Einige Dutzend Websites sollen laut Ullrich in den letzten Tagen bereits mit dem neuen Exploit infiziert worden sein. Microsoft müsse erst noch einen Patch für das Problem herausbringen. Betroffen sind die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003 und Windows Vista.

Laut einer weiteren Empfehlung von Sans haben Hacker unabhängig vom Windows-Cursor-Exploit eine Spam-Attacke mit einem Trojaner durchgeführt, der ahnungslosen Anwendern vorgaukelt, er sei eine Beta des Internet Explorer 7. Ullrich gab an, dass der Trojaner denselben Dateinamen wie die echte Beta-Version des Internet Explorer 7 benutze, was die Erkennung erschwere. „Antivirensoftware konnte dagegen fast nichts ausrichten,“ sagte Ullrich. „Der Trojaner wurde sehr schnell verteilt, vermutlich hat er ein bereits bestehendes Spam-Netzwerk benutzt.“ Ullrich räumte aber ein, dass die Anwender auf einen Link klicken müssten, um ihr System zu infizieren. Deshalb sei dieser Trojaner keine so große Bedrohung wie der Zero-Day-Exploit, der den Windows-Mauszeiger betrifft.

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

12 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago