Trojaner im animierten Mauszeiger

Manfred Kohlen,
SicherheitSicherheitsmanagementVirus

Was sich Trojaner-Autoren alles einfallen lassen, ist durchaus erwähnenswert – auch, wenn Security-Unternehmen wie Symantec die Gefahr des neuen Schädlings Trojan.Anicmoo.C eher als gering einschätzen. In diesem Fall wird ein animierter Mauscursor in Mails als .ani-Datei feilgeboten – und der ist tatsächlich animiert und führt auf Mausklick erstmal nichts anderes aus.

Wird der Cursor einmal angeschaut, startet der elektronische Giftzwerg im Hintergrund einen Download von einem externen Server, um weiteren schädlichen Code zu holen. Das heruntergeladene File web.exe nutzt eine Buffer-Overflow-Lücke aus, die Microsoft in seinem Security Bulletin MS05-002 meldete (“Windows User32.DLL ANI File Header Handling Stack-Based Buffer Overflow Vulnerability”) und schon beseitigte – wenn der User seither seine Updates geladen hat. (mk)

Lesen Sie auch :

Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test

G Data legt bei Updates seiner Antiviren-Suiten den Fokus auf Online-Banking

Panda Security liefert fehlerhaftes Signatur-Update für Antivirus-Suiten aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen