Archive für Juli 8th, 2010
Panda: Schwachstelle erlaubt Ausführen beliebigen Programmcodes
In Panda Global Protection 2010, Panda Internet Security 2010, Panda Antivirus Pro 2010 und Panda Antivirus für Netbooks besteht eine Schwachstelle im Antivirus Treiber (Rkpvproc.sys).
Ein lokaler Angreifer kann durch Aufrufen bestimmter IOCTLs die Ausführung von beliebigem Programmcode im Kernelspace erreichen.
Panda hat Updates bereit gestellt, welche die Schwachstellen beheben.
Malware gibt sich als Input Method Editor aus und deaktiviert Virenscanner
Websense berichtet von einer Malware, welche sich als Input Method Editor (IME) ausgibt.
Der Trojaner kann sich als ein IME installiert, dann beendet er alle laufenden Antivirus-Prozesse und löscht die installierte ausführbaren Antiviren-Dateien. Die ursprüngliche ausführbare Datei von diesem Trojaner tarnt sich als Antivirus-Update-Paket.
Wenn die Malware ausgeführt wird, erstellt diese eine Datei namens winnea.ime im Windows System-Ordner. Der Dateityp wird *.ime wird mit dem “Global Input Method Editor” von Microsoft verknüpft.
Danach kompromittiert die Malware die Registry derart, dass die winnea.ime der standardmäßige IME wird.
Im Artikel von Websense erfährt man nicht, welches Potential diese Malware hat und über welche Wege diese verteilt wird. Anzunehmen ist, das nach dem deaktivieren des Virenscanners weitere Malware auf dem System nachgeladen werden kann.
Quick-News 43
- Datenschutz: Deutscher leitet Bußgeldverfahren gegen Facebook ein
- Experte warnt vor gezielten BGP-Angriffen
- Skypes Verschlüsselungsverfahren teilweise aufgedeckt
- Vertrauen in Online-Banking gesunken
- The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen
- Justizministerin will gegen Online-Abzocke vorgehen
