“Exploits sind Trend”
Der russische Sicherheitsspezialist Doctor Web hat seinen Sicherheitsreport für Juli vorgestellt: Als “Trendsetter” des vergangenen Monats erwiesen sich Exploits, die Sicherheitslücken von Windows sowie anderer beliebter Software ausnutzten und missbrauchten.
Mit diesem Schädling entstand die ganze ‘Symbian.Worm’-Familie, die als Symbian.Worm.1 detektiert wird. Besonders interessant ist dabei die Tatsache, dass der bösartige Download über eine digitale Signatur von ‘Symbian Signed’ verfügt. Dieses Zertifikat wurde durch Symbian bereits zurückgenommen.
Quelle: Doctor Web
Symbian.Worm.1 stiehlt persönliche Teilnehmer-Daten und versendet diese an entfernte Server. Die SMS-Templates zum böswilligen Versand können bei der Internetverbindung aktualisiert werden. Es entsteht im Endeffekt ein ‘mobiles Botnetz’, das von Cyber-Kriminellen betrieben wird und für diese persönliche Daten infizierter Anwender kapert.
Exploits
Anfang Juli wurde eine ernsthafte Anfälligkeit in einer der Komponenten von Microsoft DirectX entdeckt. Diese Komponente kommt im Internet Explorer 6 und 7 zum Einsatz. Bedroht waren alle Nutzer von Windows 2000/2003/XP (einschließlich aller letzten Updates und x64-Versionen dieser Betriebssysteme). Dabei wurde das Video in der ActiveX-Komponente ‘msVidCtl.dll’ inkorrekt bearbeitet. Diese Sicherheitslücke kann zur Verbreitung von Malware über entsprechende Websites genutzt werden.