IT-Sicherheit: Trojaner / Auftrags-Hacking
Chinesische Hacker greifen Firmennetze mithilfe von Powerpoint-Files an
Eine Sicherheitslücke in Microsofts »Office« nutzten Auftrags-Hacker aus China aus, um sich Zugang zu fremden Rechnern zu verschaffen. Über eine präparierte Powerpoint-Datei wird ein Trojaner auf den Systemen platziert.
Der Trojaner »Hupigon« war nach Angaben des »iDefense-Rapid-Response-Teams« von Versign in einem Powerpoint-File mit Grüßen zum Weihnachtsfest und zu Neujahr versteckt. Die Datei namens »Christmas+Blessing-4.ppt« war an eine E-Mail angehängt.
Wer das Dokument öffnete, infizierte seinen Rechner mit dem Trojaner. Dieser lädt zwei Dateien »msupdate.dll« und»sdfsc.dll« herunter und macht mit ihrer Hilfe das System dem Angreifer zugänglich.
Nach Angaben von Ken Dunham, dem Direktor von Versign iDefense, funktioniert die Angriffsmethode nur bei Windows-Systemen, auf denen nicht die jüngsten Patches von Microsoft installiert sind. Dennoch schätzt der Fachmann das Risiko als hoch ein.
Noch bedenklicher ist laut Dunham, dass »Christmas+Blessing-4.ppt« nur einer von mehreren Angriffen in jüngster Zeit war, bei denen Auftrags-Hacker aus China Sicherheitslöcher von »Office« ausnutzten. Bei den meisten dieser Attacken handelte es sich um gezielte Versuche, um an Daten auf Rechnern in bestimmten Unternehmen heranzukommen.
Es sei davon auszugehen, dass sich 2007 der Trend verstärken wird, mithilfe von bezahlten Hackern an Firmengeheimnisse auszuspähen. Vor in China können demnach Interessenten IT-Spezialisten anheuern, die solche Angriffe starten.
Während Hacker aus dem Reich der Mitte in den vergangenen Jahren vor allem aus politischen Gründen fremde Rechner knackten, täten sie dies heute vorwiegend, um Geld zu verdienen. Diese Entwicklung ist Dunham zufolge Besorgnis erregend.
Der IT-Sicherheitsfachmann empfiehlt allen Anwendern und Unternehmen daher dringend, Sicherheits-Patches sofort nach ihrem Erscheinen einzuspielen.
