Ein neuer Trojaner verbreitet sich über infizierte USB-Sticks. Damit die Malware aktiv wird, reicht es schon, den infizierten Stick nur kurz anzuschließen. Die Programmierer des Trojaners nutzen dafür eine Schwachstelle im Verknüpfungs-Format LNK aus. Da es noch keinen offiziellen Patch von Microsoft gibt, müssen sich besorgte Anwender mit einer Registry-Änderung selbst helfen. Bei einem Großteil der Schadsoftware muss der PC-Nutzer zumindest etwas leichtsinnig sein, damit die Kriminellen ihr Ziel erreichen. Bei dem jetzt aufgetauchten Trojaner ist das allerdings anders. Das Spionage-Programm verbreitet sich über infizierte USB-Speicher-Sticks und nutzt dabei eine Sicherheitslücke im Verknüpfungs-Format LNK aus. Damit der Trojaner aktiv wird, reicht es schon, den USB-Speicher selbst anzusprechen, indem er über den Windows Explorer geöffnet wird. Eine spezielle Datei muss der PC-Anwender nicht aufrufen. Der Windows Explorer versucht, das Icon der LNK-Datei anzuzeigen, woraufhin der Trojaner zwei Rootkit-Treiber auf dem PC installiert, ohne dass der Anwender etwas tut. Diese Sicherheitslücke in allen Windows-Versionen ab XP war bisher unbekannt.Bei Microsoft ist das Sicherheitsproblem nun zwar bekannt, aber ein Patch wird noch nicht zum Download angeboten. Stattdessen kann man sich damit behelfen, eine Änderung in der Registry von Windows vorzunehmen. Im Registry-Schlüssel “HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler” entfernt man den dort eingetragenen Wert und startet Windows anschließend neu. Nun werden die mit Dateien verknüpften Icons gar nicht mehr angezeigt, sodass auch die Sicherheitslücke nicht mehr ausgenutzt werden kann.
Diese Sicherheitslücke kann nach Angaben von Microsoft zwar auch über den Web-Client-Dienst ausgenutzt werden, aber der WebClient lässt sich ganz einfach deaktivieren: Sucht man im Startmenü von Windows nach “Dienste”, klickt man (doppelt) in den Ergebnissen auf “WebClient”. Beendet man den Dienst und setzt den Starttyp auf “deaktiviert”, ist die Gefahr gebannt.
Derzeit geht für die meisten PC-Nutzer zwar keine große Gefahr von dieser Sicherheitslücke aus, weil der Trojaner nach Expertenmeinung gezielt zur Industriespionage entwickelt wurde. Da die Sicherheitslücke nun jedoch allgemein bekannt ist, werden andere Kriminelle sie ebenfalls ausnutzen.
