Vor einer Woche haben wir über die USB-Sicherheitslücke in allen Windows-Betriebssystemen ab XP schon berichtet. Aber ein Patch für das Problem ist weiterhin nicht zu bekommen. Nachdem die ersten Benutzer eher aus dem Bereich der industriespionage kamen, machen sich jetzt die “üblichen Verdächtigen” über die Schwachstelle her.
Mindestens zwei weitere Schädlinge haben sich schon an die Sicherheitslücke angehängt. Der Trojaner Chymine.A lädt von einem amerikanischen Server den Keylogger Spy-Agent.NSO nach, und auch der Wurm Autorun.VB.RP nutzt jetzt diese Lücke als Ausbreitungsweg und erzeugt sogar neue .lnk-Dateien, um sich schneller fortpflanzen zu können.
Der Problemumfang zeichnet sich noch nicht klar ab, ist aber größer als bisher vermutet. Auch Office-Dokumente mit präparierten Verknüpfungen können zur Verbreitung von Schadcode genutzt werden. Das funktioniert auch nicht nur mit .lnk-Dateien, mit .pif-Dateien geht das genauso. Man kann die Sicherheitslücke nach Angaben von Core Security sogar per Email nutzen.
Nicht sehr übersichtlich...
Inzwischen warnt auch das BSI vor der Gefahr und empfiehlt, die im MS Security Advisory beschriebene Methode, ein automatisches sogenanntes “Fix It”, zur Sicherung des Rechners zu benutzen.
Allerdings führt das dazu, dass auf einem so gefixten System alle Links nur noch mit dem gleichen Standard-Logo angezeigt werden. Das ist natürlich ein deutlicher Verlust an Komfort und vor allem an Übersicht und Effizienz, denn fast alle Programme auf der Taskbar, in der Menüleiste und auf dem Desktop sind Links…
