Erster Wurm nutzt neues Windows-Leck

BetriebssystemSicherheitSicherheitsmanagementSoftwareVirusWorkspace

Für das in der vergangenen Woche von Microsoft außer der Reihe gestopfte Windows-Leck gibt es nun den ersten Schädling. Höchste Zeit, das Update einzuspielen.

Meist lässt sich Microsoft bis zum nächsten Patch Day Zeit, um ein Sicherheitsleck zu schließen. Nur in Ausnahmefällen gibt es Updates außer der Reihe – etwa wenn es sich um ein besonders kritisches Leck handelt. Dies war in der vergangenen Woche der Fall, als man einen Fehler im RPC-Dienst behob, der als Angriffspunkt für Würmer taugte. Eile war tatsächlich geboten, denn es existierte bereits ein Exploit.

Nun ist mit TrojanSpy:Win32/Arpoc.A ein richtiger Schädling unterwegs, der sich über die Sicherheitslücke verbreitet. Dieser installiert mit TrojanSpy:Win32/Gimmiv.A weiter Malware, die Daten vom infizierten PC sammelt und verschickt. In einigen Fällen löscht sich das Schnüffelprogramm anschließend selbst. (Daniel Dubsky)