Contact
QR code for the current URL

Story Box-ID: 48907

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Tool zur Tarnung von Schädlingen in WMFs entdeckt

Das Tool WMFMaker generiert schadhafte Windows Meta Files zum Missbrauch der ungelösten Sicherheitslücke in den Windows Betriebssystemen

(PresseBox) (Duisburg, )
Der von PandaLabs entdeckte WMFMaker kursiert quer über das Internet und kann von böswilligen Usern für die Verbreitung jeglicher Art von Malware genutzt werden. Mittels des Tools können schadhafte Codes generiert werden und durch die noch ungelöste Windows Sicherheitslücke im Windows Metafile Wirkungsprozess ins System gelangen. Alle Windows Betriebssysteme sind von diesem Sicherheitsmangel betroffen.
Beim bloßen Aufrufen einer Webseite mit der schadhaften WMF-Datei kann der Weg für Trojaner, Würmer und weitere Internet-Bedrohungen geöffnet werden. Sobald das System infiziert ist, wird eine Datei mit der Erweiterung .wmf abgespielt. Der Name variiert zwischen „evil.wmf“ und der Bezeichnung der angehangenen Datei.

„Die Entdeckung dieses Tools könnte eine Erklärung für das rapide Erscheinen von verschiedenen Arten von Malware, die diese Lücke in den Windows Systemen ausnutzen, sein“, erläutert Luis Corrons, Direktor der PandaLabs. Und weiter: „Obwohl Sicherheitslücken in Windows Systemen generell schnell erkannt und für den Befall durch schadhafte Codes genutzt werden, ist diese Schwachstelle aufgrund ihrer Flexibilität und der enormen Anzahl von potentiell betroffenen Systemen für Malware Erfinder besonders reizvoll. Das ist wohl auch der Grund, weshalb das Tool WMFMaker entwickelt wurde.“

Um den Computer zu schützen, sollte die Bibliotheksdatei deaktiviert und eine zuverlässige Anti-Malware Lösung installiert werden. Weitere Informationen zur Deaktivierung der automatischen Ausführung finden Sie in dem Microsoft Advisory unter folgendem Link:

http://www.microsoft.com/...

Bis der Microsoft Patch erhältlich ist, können Anwender den inoffiziellen Patch des IDA-Pro-Entwicklers Ilfak Guilfanov auf ihrem Computer installieren. Dieser wurde von SANS Internet Strom Center getestet und empfohlen.
Der Patch ist unter http://handlers.sans.org/... und http://www.hexblog.com/... erhältlich.


Die Sicherheitslösung von Panda Software erkennt proaktiv alle schadhaften Codes, die vom WMFMaker generiert werden. Um Nutzer vor Internet-Gefahren zu schützen, stellt Panda Software seine Online-Anti-Malware-Lösung „Panda ActiveScan“ und das Spyware-Erkennungstool „SpyXposer“ kostenfrei zur Verfügung. Unter folgenden Links können die beiden Lösungen runter geladen werden:

http://www.pandasoftware.com/...
http://www.pandasoftware.com/...

Für Webmaster, die den ActiveScan auf ihrer Webseite integrieren möchten, ist die kostenfreie HTML Version erhältlich:

http://www.pandasoftware.com/...

Ebenso bietet Panda Software Usern seinen Virus-Alarm, einen e-Bulletin in englischer und spanischer Sprache, an. Bei potentiellen Gefahren durch schadhafte Codes wird eine sofortige Warnung erstellt. Der Virus-Alarm ist unter folgendem Link erhältlich:

http://www.pandasoftware.com/...


Weitere Informationen entnehmen Sie der Panda Software Enzyklopädie.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.