CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



14-04-2008

Schadkomponente lädt Malware aus China

Symantec hat vor einem möglichen Exploit der am Dienstag im Rahmen des Microsoft-Patchdays bekannt gewordene GDI-Lücke gewarnt. Das Unternehmen bezeichnete den Schädling als ein noch nicht voll funktionsfähiges Arbeitsmuster.

Grundsätzlich verfolgt der Schädling den richtigen Ansatz für einen aktiven Exploit, teilte Symantec mit. Es ist möglich, dass der Exploit versehentlich freigesetzt wurde oder aber auf einer Plattform funktioniert, die wir noch nicht getestet haben.

Die eigentliche Schadkomponente soll allerdings schon funktionieren. Die manipulierte Datei mit dem Namen top.jpg lädt eine GIF-Datei nach, die in Wirklichkeit ein ausführbares Programm ist, das nach einer erfolgreichen Infektion ausgeführt wird, erklärte das Sicherheitsunternehmen. Die Hauptfunktion der GIF-Datei sei die Kontaktaufnahme zu Servern in China, um weitere Schadprogramme zu laden.

Informationsquelle: zdnet.de




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.