Kritische Sicherheitslücke von Windows wird ausgenutzt, um Sandworm-Schadsoftware zu verbreiten

Zuerst Shellshock, dann Sandworm. Was sollten Sie über die Schadsoftware wissen, die es vor einigen Tagen aufsehenerregend in den Nachrichten geschafft hat? Die Firma ISIGHT, die den Virus gefunden hat, gibt bekannt, dass Sandworm auf eine Zero-Day-Attacke beruht, die sich die Sicherheitslücke CVE-2014-4114 zu Nutze macht. Microsoft hat glücklicherweise diese Sicherheitslücke in Oktober 2014 gepatcht. Es wurde ebenfalls gemeldet, dass dieser Virus hauptsächlich für russische Spionage-Aktivitäten verwendet wurde, bei welchen es sich auf Angriffe auf Domains von NATO, der EU, Firmen im Energiesektor, sowie im Telekommunikationsbereich, wissenschaftlichen Einrichtungen in den USA usw. handelt. Anscheinend kann aber jedermann ein Opfer von Sandworm werden. Wie man dies verhindert? Das werden wir versuchen im nächsten Abschnitt zu erklären.

Hauptsächlich müssen Sie wissen, wie sich diese Schadsoftware verbreitet. Es scheint, dass es von einer PowerPoint-Datei Gebrauch macht, welche auf eine .INF-Datei verweist. Natürlich ist die meist verwendete Methode für die Verbreitung solcher Dateien irreführende E-Mails zu verschicken. Achten Sie also darauf alle solche zu ignorieren. Sobald man die schädliche PowerPoint-Datei auf dem System heruntergeladen hat, lädt es zwei weitere Dateien, die als slides.inf und slide1.gif bekannt sind. Sobald diese Dateien aktiv sind, werden Sie dafür genutzt bestimmte Systemveränderungen zu veranlassen und einen Virus zu installieren. Die Schadsoftware selbst versteckt sich nicht in der schädlichen PowerPoint-Datei, sondern wird später heruntergeladen, ohne eine Zustimmung dafür zu brauchen.

Wenn Sie sich vor dem Sandworm-Virus schützen möchten, sollten Sie den Patch MS14-060 von Microsoft anwenden und die Sicherheitslücke CVE-2014-4114 schließen. Installieren Sie außerdem ein bewährtes Sicherheitstool, das Ihnen zukünftig dabei helfen wird die Infiltrierung von dieser und ähnlicher Schadsoftware zu verhindern. Sie sollten natürlich auch immer dafür sorgen, dass Ihr Antivirenprogramm auf dem neuesten Stand ist und Sie nur die aktuellste Version verwenden. Zu guter Letzt, vergessen Sie nicht irreführende E-Mails zu ignorieren und laden Sie auf keinen Fall Anhänge von E-Mails herunter, die von unbekannten Absendern stammen.