"Nur mal eben schnell ein Update vom Asus-Server ziehen" – und schwupps war der eben frisch installierte Windows-Rechner infiziert. Zum Glück erkannte der anschließend eingespielte Viren-Scanner den Schädling, der da auf den Asus-Seiten als Drive-by-Download gleich mitinstalliert wurde, als "PWStealer", ein Spionageprogramm also, das Passwörter ausschnüffelt.
Die Installation des Unrats geschah auf einem heisec-Testsystem mit Windows XP SP2 (ohne weitere Patches) ohne Nachfragen heimlich im Hintergrund – vermutlich über eine Lücke im Internet Explorer. Welche genau und ob eventuell auch Systeme auf aktuellem Patch-Stand gefährdet sind, kann erst eine genaue Analyse der heftig verschleierten Schadroutinen feststellen.
Die Erkennungsraten von Antiviren-Software sind – wie meistens bei neuen Schädlingen – bislang noch recht schlecht: Auf Virustotal schöpften weniger als die Hälfte der Scanner Verdacht.
Mittlerweile ist Asus offenbar dabei, auf seinen Seiten aufzuräumen. Einige sind bereits gesäubert, auf anderen ist noch der Wurm drin. Seit wann die Seiten infiziert waren, wie viele Kunden betroffen sind und wie die Schadsoftware überhaupt dorthin gelangen konnte, war bislang nicht in Erfahrung zu bringen. Ein Posting vom 12.12. in einem belgischen Forum spricht jedoch dafür, dass sich dies bereits seit einigen Tagen hinzieht.
Quelle :
www.heise.de
