Vorsicht vor neuem Schädling “LeBreat”

SicherheitSicherheitsmanagement

Gleich in drei Versionen hat sich der neue Schädling heute im Netz verbreitet: Lebreat gibt es laut Sophos in Version A, B und C. Obwohl er sich über Netzwerk-Shares ohne Klick auf Mail-Anhänge verteilen kann, ist der Schaden bislang noch nicht hoch – aber was nicht ist, kann ja noch werden.

Über eine lange bekannte Netzwerklücke in Windows XP verbreitet sich der neue Schädling LeBreat: Das bekannte LSASS-Loch hatte bereits den Fiesling Blaster berühmt gemacht, und auch einige der vielen Sasser-Versionen hatten sich dieses Tricks bedient.

Der neue digitale Giftzwerg versucht es laut Sophos gleich auf zwei Arten: Per E-Mail geht der Trojaner auch um die Welt. Er versucht sich zu tarnen mit der “Nachricht”, der Kreditkarten-Account des Nutzers sei wegen einer illegalen Abbuchung gesperrt worden. Wer so dumm ist, auf den Anhang zu klicken, installiert damit den Schädling, der seinerseits ein Trojanerprogramm startet – jetzt auf die Banken-Website zu gehen, könnte genau das bewirken, wovor die Mail warnt.

Wer seinerzeit sein System mit den passenden Microsoft-Patches oder Firewalls geschützt hat, ist sicher gegen den digitalen Satansbraten. Wer ihn sich dennoch einfängt, dessen Antivirensoftware wird erst einmal abgeschaltet. Neben der Trojaner-Installation startet der Fiesling noch den Download von weiterem Schadenscode und verschickt sich an alle Mailadressen, die er auf dem befallenen Rechner findet. Nebenbei sucht er nach offenen Netzverbindungen zu ungeschützten PCs und nistet sich auch dort ein. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen