Ob Internet Explorer, Firefox, Chrome oder Safari: Fast täglich werden Sicherheitslücken in den beliebtesten Browsern bekannt. Hinter diesen Meldungen stehen konkrete Bedrohungen für jeden Anwender, sagen die Malware-Experten des Antivirenhersteller ESET. Aktuell warnt das Sicherheitsunternehmen vor dem Trojaner Win32/Lethic.AA. Dieser Schädling treibt bereits in Europa sein Unwesen. Er verbreitet sich per „Huckepack“ mit anderer Malware, die auch Schwachstellen in Browsern ausnutzt.
Gefährdung
Mit Win32/Lethic.AA können Hacker fremde PCs übernehmen und nach Belieben für ihre kriminellen Aktivitäten ausnutzen.
Absicht
Bevorzugtes Einsatzgebiet ist dabei das Versenden von SPAM. Zu diesem Zweck werden infizierte Rechner zu einem Botnet zusammengeschlossen und ermöglichen so einen massenhaften Versand ungewünschter E-Mails. Anwender bemerken dies jedoch kaum, denn der schädliche Code ist in der „explorer.exe“-Datei eingebettet. Aber auch die heutzutage schnellen PCs und Datenverbindungen sorgen dafür, dass ein SPAM-Versand nicht wahrgenommen wird.
Verbreitungarten
Win32/Lethic.AA nutzt für seine Verbreitung bekannte Wege. Zum einen kommt der Trojaner im Schlepptau mit anderer Malware, die beispielsweise Sicherheitslücken in Browsern ausnutzt. Zum anderen wird er von bereits installierten Schädlingen nachgeladen.
Verbreitungsgebiet
Win32/Lethic.AA ist bereits überall in Europa anzutreffen. Es scheint nur eine Frage der Zeit zu sein, bis sich der Trojaner auch in Deutschland stark verbreitet.
- Niederlande (13% aller Infektionen)
- Estland (9%)
- Belgien (7%)
- Dänemark, Norwegen, Schweden, Portugal, Slowenien (3%)
Empfehlung
Die ESET-Experten raten allen Anwendern:
- Antivirensoftware und Betriebssystem regelmäßig zu aktualisieren
- Browser auf den aktuellen Stand zu bringen
- Beim Surfen und Downloaden von Dateien Vorsicht walten zu lassen
Die aktuellen Antivirenprodukte gibt es unter www.nod32shop.de
Quelle: eset
Folgen