Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Hier hat BitDefender reagiert und ein Notfall-Update für seine Produkte entwickelt, das den bösartigen Code des Exploits blockt, bevor er sich auf dem System einnistet. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut. Da die BitDefender-Produkte proaktiv vor allen PDF-Infektoren schützen, sind die Nutzer seit dem "Tag Null" geschützt.
Verbreitung über Spam und Social Networks
Die offizielle Bezeichnung der IE-Schwachstelle ist CVE-2010-0249. Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denialof-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.
Angriff via PDF-Dokumente
Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.
Um sich zuverlässig zu schützen, empfiehlt BitDefender den Einsatz einer kompletten und proaktiv arbeitenden Security-Suite mit Antiviren-, Antispam- und Antiphishing-Schutz. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online-Scanner kostenlos überprüfen lassen. Mehr dazu unter: www.bitdefender.de.