Trojaner - Verbreitung über bislang unbekannte Windows Lücke

Über eine bislang nicht bekannte Sicherheitslücke schafft es ein Trojaner vollständig gepatchte Windows 7 Systeme beim einstecken eines USB Sticks zu infizieren.

Nach einer Meldung der C'T verbreitet sich der Trojaner über eine bislang unbekannte Sicherheitslücke bei der Verarbeitung von Verknüpfungen. Über die Icon Anzeige wird mithilfe des Windows Explorers oder eines andere Dateimanagers der Icons anzeigt, der Schadcode ausgeführt.

Hierbei werden dann weitere Treiber mit zertifizierten Signaturen (!) ohne weitere Hinweise installiert, die eine Entdeckung des Schädlings erschweren sollen. Der entdeckte Schädling scheint sich auf das SCADA-System von Siemens spezialisiert zu haben, welches in der Hauptsache bei Firmen und Regierungen verwendet wird.