Hackertool WebAttacker wird gefährlicher

Darauf hat das US-Sicherheitsunternehmen Exploit Prevention Labs hingewiesen. Demnach haben Hacker im Juni dieses Jahres 32 Prozent aller Attacken mit Schadsoftware durchgeführt, die mit WebAttacker programmiert wurde. Im Mai waren es dagegen noch 24 Prozent.

Nach diesen Angaben hatten im Mai noch so genannte WMF-Exploits die höchste Verbreitung. Das ist Schadsoftware, die eine Ende 2005 entdeckte extrem kritische Lücke in Windows ausnutzt. Die Schwachstelle liegt darin, wie das Betriebssystem Grafiken im Format WMF (Windows Metafile) verarbeitet.

Ein Grund für die Verbreitung von WebAttacker sei, dass der Einsatz des Tools nur geringe technische Kenntnisse erfordert, hieß es von Exploit Prevention Labs. Die Software stammt aus Russland und wird online zu Preisen zwischen 20 und 300 Dollar verkauft. Manche Anbieter verhalten sich dabei wie Software-Unternehmen – so werden regelmäßige Updates angeboten.

Wie Roger Thompson, Exploit Prevention Labs Chief Technology Officer, in US-Medien sagte, könnten die jüngst entdeckten Schwachstellen in Microsoft Excel, PowerPoint und Word die nächsten Angriffspunkte von mit WebAttacker erzeugter Schadsoftware sein. Die Hacker interessierten sich zudem mehr für MDAC-Software (Microsoft Data Access Components). Allein im Juni habe man vier Exploits entdeckt, die auf MDAC zielen, so Thompson.