Contact
QR code for the current URL

Story Box-ID: 62138

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Microsoft meldet kritische Sicherheitslücken

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, )
Eine Serie von Systemmängeln wurde in der vergangenen Woche von Microsoft gemeldet. Der Panda Software Bericht widmet sich den Sicherheitslücken MS06-18, MS06-19 und MS06-20. Unter den Computer-Schädlingen war der Trojaner Nabload.CW der Auffälligste.

Nabload.CW ist ein Trojaner, der, nachdem er von einem User aktiviert wird, einen weiteren Trojaner, Bancos.MO, auf das befallene System lädt. Dieser simuliert die Windows Media Player Datei „Video[1].exe“ und öffnet ein Fenster mit einer GIF Animation, die den Windows Player imitiert. Im Anschluss daran erscheint eine Nachricht, die den User dazu auffordert einen Codec zum Abspielen der Datei herunter zu laden. Wenn der Anwender den Bedienerhinweis akzeptiert, wird der Bancos.MO Trojaner aktiv. Beim wiederholten Abspielen der „Video[1].exe“ Datei erhält der User eine Warnung bezüglich einer beschädigten Datei.
Zusätzlich erstellt der Trojaner noch zwei weitere Dateien: „ffyt66555.KO“ im System Ordner, um zu überprüfen, ob das System tatsächlich infiziert ist und „Svchost.Exe“ in den temporären Internet Dateien. Letztendlich legt er noch folgenden Registry Eintrag an:
Hkey_Local_Machine\Software\Microsoft\Downloadmanager

MS06-018 ist eine weniger kritische Sicherheitslücke im Microsoft Distributed Transaction Coordinator (MSDTC) der Betriebssysteme Windows XP, 2000 und Server 2003. Aufgrund dieses Defektes können auf den entsprechenden Rechnern DoS Attacken gestartet werden, die den Reaktionsmodus des Rechners abschalten. Das Versenden von speziell angefertigten Datenpaketen über ein lokales Netzwerk oder durchs Internet könnten von einem Schädlings-Programmierer für einen Angriff genutzt werden. Eine Firewall hilft in diesem Fall.

MS06-019 ist eine kritische Schwachstelle im Exchange Server 2000 / 2003. Nutzt der User den Fehler in diesen Systemen aus, kann er über die gleichen Rechte wie der Eigentümer verfügen. Handelt es sich dabei um einen Administrator, übernimmt er die gesamte Kotrolle des Computers. Ein Fehler in der Interaktion zwischen dem Internet Kalender (iCal), dem virtuellen Kalender (vCal) und Exchange ist für den Sicherheitsdefekt verantwortlich. Eine speziell verpackte Nachricht, die an den Exchange Server geschickt wird, kann einen Angriff in Gang setzen.

MS06-020 besteht aus einer Reihe von kritischen Systemfehlern in den Versionen des Macromedia Flash Players in den Microsoft Betriebssystemen Windows XP, ME und 98. Ein unkontrollierter Buffer bei der Anwendung von Flash Dateien führt beim Einsatz einer speziell angefertigten Datei mit einer SWF-Erweiterung zu ähnlichen Kotrollübernahmemöglichkeiten wie beim Defekt MS06-019. Die schädliche Datei kann per E-Mail oder über eine Webseite ins System gelangen.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.