[Systemlord67]

Der für dieses Jahr prognostizierte Trend weg von Massenwürmern wie Sasser hin zu gezielten, spezialisierten Angriffen in kleinerem Maßstab setzt sich fort. So meldet MessageLabs, man habe in den letzten Tagen einen Schädling isoliert, der in geringer Zahl nur ganz gezielt an einzelne Personen in vier ausgewählten Domains versendet wurde. Die Mehrzahl dieser Mails richtete sich dabei an Angestellte einer internationalen, im Sicherheitsbereich tätigen Firma.


Die Mail enthielt einen unverfänglichen Text mit dem Verweis, dass sich in der angehängten Datei weitere Informationen fänden. Bei diesem Anhang handelte es sich um eine Windows-DOC-Datei, die einen Pufferüberlauf bei der Behandlung von Makronamen ausnutzt (siehe MS03-050). Öffnet der Empfänger das Dokument mit einem ungepatchten Microsoft Word, wird darüber ein eingebetteter Trojaner in Form einer UPX-komprimierten EXE-Datei ausgeführt und auf dem System installiert. Laut MessageLabs ist es bereits das zweite Mal in diesem Monat, dass sie einen solchen Angriffsversuch auf diese Firma entdeckt haben. Mark Sunner, Chief Technology Officer bei MessageLabs, sieht eine klare Ausrichtung der Attacken: "Die Hintermänner dieses Trojaner-Angriffs haben es auf vertrauliche Informationen und geistiges Eigentum der Firmen abgesehen."

weiterführende Informationen gibts hier!

Quelle: Heise.de/Newsticker