Trojaner attackiert Windows-Mauszeiger

Erst war der animierte Windows-Mauszeiger nur eine theoretische Schwachstelle, die in einer Sicherheitsempfehlung von Microsoft auftauchte. Jetzt ist er auf dem Weg, eine häufig ausgenutzte Sicherheitslücke zu werden. Das meint Johannes Ullrich, Chief Research Officer beim Sans Institute, das ebenfalls eine Sicherheitsempfehlung veröffentlichte.

„Im Fall des animierten Windows-Mauszeigers muss man nicht einmal auf einen Link klicken, um seinen Rechner zu infizieren,“ erklärt Ullrich. „Man muss nur eine manipulierte E-Mail öffnen oder eine bösartige Website besuchen.“ Einige Dutzend Websites sollen laut Ullrich in den letzten Tagen bereits mit dem neuen Exploit infiziert worden sein. Microsoft müsse erst noch einen Patch für das Problem herausbringen. Betroffen sind die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003 und Windows Vista.

Laut einer weiteren Empfehlung von Sans haben Hacker unabhängig vom Windows-Cursor-Exploit eine Spam-Attacke mit einem Trojaner durchgeführt, der ahnungslosen Anwendern vorgaukelt, er sei eine Beta des Internet Explorer 7. Ullrich gab an, dass der Trojaner denselben Dateinamen wie die echte Beta-Version des Internet Explorer 7 benutze, was die Erkennung erschwere. „Antivirensoftware konnte dagegen fast nichts ausrichten,“ sagte Ullrich. „Der Trojaner wurde sehr schnell verteilt, vermutlich hat er ein bereits bestehendes Spam-Netzwerk benutzt.“ Ullrich räumte aber ein, dass die Anwender auf einen Link klicken müssten, um ihr System zu infizieren. Deshalb sei dieser Trojaner keine so große Bedrohung wie der Zero-Day-Exploit, der den Windows-Mauszeiger betrifft.