Befehle durch die Hintertür
Die Trend Micro-Sicherheitsexperten haben ein Muster des Angriffscodes analysiert und die Hauptseite (HTML_BADEY.A), die für die Lieferung der Schadsoftware zuständig ist, identifiziert. Diese Seite lädt eine Hintertür-Anwendung (BKDR_BADEY.A), die ihrerseits wiederum verschiedene verschlüsselte Dateien mit Befehlen herunterlädt.
Internet Explorer 9 Beta hilft
Noch ist ungewiss, wann Microsoft die Schwachstelle schließt. Bis dahin können sich Anwender jedoch selbst vor den Angriffen schützen. Die Beta-Version des Internet Explorer 9 ist von der Lücke nicht betroffen, so dass Nutzer auch die Möglichkeit haben, den eigenen Browser auf diese Version zu aktualisieren. Weitere Schritte, um sich vor der Gefahr zu schützen, beschreibt das Advisory. Doch die meisten dieser Maßnahmen (wenn nicht alle) führen dazu, dass Webseiten nicht korrekt geladen werden.
Die von Microsoft empfohlenen Schritte zwingen zum Einsatz eines benutzerspezifischen CSS Style Sheet (das die Formatierung der Seiten stört) und zudem zum Deaktivieren von Scripting – und damit von vielen Webseitenfunktionen. Anwender können auch prüfen, ob die Funktion Data Execution Prevention (DEP) aktiv ist, denn dadurch wird das Schadenspotenzial jedes Angriffs reduziert. Auch dies beschreibt das Advisory.
Trend Micro schützt – auch mit kostenlosem Tool
Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro™ Smart Protection Network™. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten und untereinander korrelierten Web-, Mail- und Dateireputationsdiensten dafür, dass keine Schadsoftware die Systeme der Anwender erreicht. Sie unterbindet auch die Weiterleitung auf bösartige Webseiten. Zudem können Nutzer das kostenlose Werkzeug Browser Guard für den Internet Explorer von Trend Micro herunterladen. Dieses Tool schützt gegen Internet Explorer-Schwachstellen. Diese Funktionalität wie das Smart Protection Network sind selbstverständlich integraler Bestandteil der kostenpflichtigen Trend Micro-Produkte für Endanwender und Unternehmen.