Microsoft-Sicherheitslücke ermöglicht Datendiebstahl Options

von tonja vom 01.11.2020 - 255 Hits -

Eine Sicherheitslücke in Microsoft (MS08-067) ermöglicht derzeit verschiedenen schädlichen Dateien, Computer zu infizieren und gezielt vertrauliche Daten zu stehlen. Dies melden die PandaLabs, die Labore des Sicherheitsanbieters Panda Security. Momentan sind die Versionen Windows 2000, Windows XP und Windows Server 2003 von der Schwachstelle betroffen.

Die Microsoft Systemanfälligkeit wird aktuell vom Trojaner Gimmiv.A verstärkt ausgenutzt. Dieser überträgt seinem Programmierer die komplette Remote-Kontrolle über den Instant Messenger des gekaperten Computers und kann sämtlichen Transfer in diesem Kanal überwachen.
Ist der Computer infiziert, sucht der Trojaner nach folgenden Informationen:
- Benutzername und Passwörter für Webseiten
- MSN Messenger Passwörter
- Outlook Express Passwörter
- Name des Systembenutzers
- Computername
- Installierte Patches
- Browser-Informationen

Die gestohlenen Daten werden mittels Advanced Encryption Standard (AES) verschlüsselt und an den Remote Server des Urhebers geschickt.

PandaLabs empfiehlt allen Anwendern, ihr Betriebssystem so schnell wie möglich zu aktualisieren und stellt im Internet einen kostenfreien Virenscan zur Verfügung, um den PC auf eventuellen Befall zu überprüfen: www.pandasecurity.com/activescan

Windows-Systemcheck: www.microsoft.com/...
Windows-Sicherheitsupdate: www.microsoft.com/...

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen