Russische Hacker machten Geschäfte mit Exploit-Code

Kriminelle verdienten 4000 Dollar pro Verkauf

Der ursprüngliche schädliche Code, der vergangenen Dezember die Welle der WMF-Metafile-Exploits auslöste, wurde von mehreren miteinander konkurrierenden russischen Hackergruppen im Internet für jeweils rund 4000 Dollar angeboten. Dies erklärt Kaspersky Lab in seinem Malware-Quartalsbericht für die Monate Oktober bis Dezember 2005.

„Einer der Käufer des Exploits ist im kriminellen Adware- und Spyware-Geschäft tätig. Vermutlich ist der schädliche Code auf diesem Weg an die Öffentlichkeit gelangt“, schreibt Kasperskys Senior Analyst Alexander Gostev in dem Report.

Die WMF-Lücke hatte für eine größere Beunruhigung als üblich gesorgt, da sie zuerst von der Malware-Community und nicht von Sicherheitsexperten entdeckt worden war. Und zu Recht: Innerhalb kürzester Zeit brachten Übeltäter zahlreiche Exploits für die Lücke in Umlauf. Im Zeitraum von nur einer Woche will Kaspersky Lab mehr als 1000 Varianten – größtenteils Trojaner – erfasst und dokumentiert haben. „Da die Schwachstelle in allen Windows-Versionen vorhanden war, drohte die Situation außer Kontrolle zu geraten“, so Gostev.

Ein Patch, der die WMF-Lücke schließt, steht seit Anfang Januar zur Verfügung. Windows-Anwender können das Update manuell (Microsoft Security Bulletin MS06-001) oder über Windows Update herunterladen und installieren.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Russische Hacker machten Geschäfte mit Exploit-Code

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *