Trojaner im animierten Mauszeiger

SicherheitSicherheitsmanagementVirus

Nicht sehr gefährlich, aber schön bunt animiert: Ein Mauszeiger, der durch einen Windows-Bug in der Lage ist, weiteren Code aus anderen Quellen zu laden – und damit wirklich Schaden anzurichten.

Was sich Trojaner-Autoren alles einfallen lassen, ist durchaus erwähnenswert – auch, wenn Security-Unternehmen wie Symantec die Gefahr des neuen Schädlings Trojan.Anicmoo.C eher als gering einschätzen. In diesem Fall wird ein animierter Mauscursor in Mails als .ani-Datei feilgeboten – und der ist tatsächlich animiert und führt auf Mausklick erstmal nichts anderes aus.

Wird der Cursor einmal angeschaut, startet der elektronische Giftzwerg im Hintergrund einen Download von einem externen Server, um weiteren schädlichen Code zu holen. Das heruntergeladene File web.exe nutzt eine Buffer-Overflow-Lücke aus, die Microsoft in seinem Security Bulletin MS05-002 meldete (“Windows User32.DLL ANI File Header Handling Stack-Based Buffer Overflow Vulnerability”) und schon beseitigte – wenn der User seither seine Updates geladen hat. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen