Digital Life
11.11.2013

Neuer Trojaner nutzt Lücke in Internet Explorer 8 und 9

Der Trojaner Trojan.APT.9002 findet Opfer durch Webseitenbesuche, umgeht Sicherheitsmaßnahmen von IE 8 und 9 und hinterlässt keinerlei Spuren auf der Festplatte.

Sicherheitsforscher sprechen von einer "ausgenommen vollendeten und trügerischen Angriffsmethode", bei der eine Variante des Trojaners Trojan.APT.9002 eine Sicherheitslücke in Versionen des Microsoft-Browsers Internet Explorer ausnutzt. Wie Ars Technica berichtet, sind insbesondere Nutzer des Internet Explorer 8 auf dem Betriebssystem Windows XP und Nutzer des Internet Explorer 9 auf Windows 7 davon betroffen.

Mitarbeiter des Sicherheitsunternehmens FireEye fanden heraus, dass der Trojaner Personen mit den beschriebenen Browser-Versionen angreift, wenn sie eine bestimmte Webseite aufrufen, die sich mit US-nationaler und internationaler Sicherheitspolitik beschäftigt. Um welche Webseite es sich genau handelt, wird nicht erwähnt. Um in den Rechner des Opfers einzudringen, wird ein Sicherheitsmechanismus umgangen, der die Ausführung von heruntergeladenen Dateien verhindern soll.

Danach wird der Angriffscode direkt im Arbeitsspeicher ausgeführt, ohne dass dabei auf den Fixspeicher zugegriffen wird. Dies erschwert die Analyse eines Angriffs erheblich. Die Webseite, deren Besuch den Angriff auslöst, wird von FireEye als "übernommen" bezeichnet. Die Angreifer besitzen also Kontrolle darüber. Es ist anzunehmen, dass die Angreifer einiges an Zeit und Aufwand in das Design ihrer Methode gesteckt haben, schreibt Ars Technica.

Nutzer der Internet-Explorer-Versionen 8 und 9 sollten nun Vorsichtsmaßnahmen treffen. Empfohlen wird die Installation des Microsoft Enhanced Mitigation Expierience Toolkit, ein Upgrade des Betriebssystems auf Windows 7 oder 8, ein Upgrade des Internet Explorers auf Version 11 oder die Benutzung eines alternativen Browsers.