WMF-Bug war Dealer-Ware russischer Hacker-Gangs

Der Geschäftssinn russischer Hacker ist vermutlich für die Verbreitung der WMF-Lücke (Windows Meta File) verantwortlich. Das Sicherheitsleck war zwischen Weihnachten und Silvester aufgetaucht und hat seitdem sowohl Microsoft als auch Windows-Nutzern viel Zeit und Nerven gekostet. In einem Quartalsbericht der russischen Sicherheitsfirma Kaspersky heißt es nun, Hackergruppen seien mit dem Exploit im Untergrund hausieren gegangen.

“Einer der Käufer des Exploit ist in das illegale Adware/Spyware-Geschäft verstrickt”, heißt es in dem Report. “Es scheint, dass das der Weg war, auf dem sich das Exploit verbreitet hat.” Der Preis für das schädliche Stück Softwarecode habe 4000 Dollar betragen, so Kaspersky-Experte Alexander Gostev. “Einer der wichtigen Hinweise in diesem Fall ist, dass die Lücke als erstes von Mitgliedern des Computeruntergrunds identifiziert wurde.”

Offenbar hätten die Hackergruppen aber zunächst die genaue Beschaffenheit des Exploits nicht erkannt. Erst als einer der Kriminellen den Code gekauft und eine Möglichkeit entdeckt hatte, ihn in Adware, Spyware und Trojaner einzubauen, wurde der Ernst der Lücke deutlich.

Tatsächlich war der Vorfall so kritisch, dass Microsoft Anfang Januar einen außerplanmäßigen Patch veröffentlichte, da Tausende Webseiten von dem Problem betroffen waren. Zwischenzeitlich war sogar Microsoft beschuldigt worden, die WMF-Lücke selbst in das Betriebssystem eingebaut zu haben, um sich so Zugang zu den Rechner der Anwender zu erschleichen.