“Exploits sind Trend”

Eine vergleichbare Schwachstelle wurde auch in der ‘Office Web Component Spreadsheet’-ActiveX-Komponente entdeckt. Wegen des Fehlers konnten Daten in ‘msDataSourceObject()’ nicht richtig bearbeitet werden. Alle aufgespürten Exploits dieser Art gehören nach Klassifikation von Doctor Web zur ‘Exploit.SpreadSheet’-Familie.

Ende des vergangenen Monats wurde auch eine Schwachstelle in Adobe-Produkten (Reader, Acrobat und Flash Player) entdeckt. Die Bibliothek ‘authplay.dll’, die SWF-Dateien in PDF-Dokumenten bearbeitet, erwies sich als anfällig. Sie ist beim Öffnen eines erstellten PDF-Dokuments sowie Aufrufen von Malware-Websites beteiligt, die diese Schwachstelle ausnutzen. Alle entdeckten böswilligen PDF-Dateien gehören zur ‘Exploit.PDF’-Familie. Zum Zeitpunkt der Veröffentlichung des Reports war die Sicherheitslücke noch nicht geschlossen.

Alle oben genannten Vulnerabilities werden zum jetzigen Zeitpunkt zur Virenverbreitung über spezielle Websites aktiv ausgenutzt. Für alle diese Vulnerabilities sind bereits Patches verfügbar. Es wird deshalb dringend empfohlen, alle verfügbaren Updates zu installieren.

Wurm Win32.HLLW.Facebook in Twitter

Die Aktivität von ‘Win32.HLLW.Facebook’ (Koobface) zeigte sich im vergangenen Monat wiederholt bei Twitter. Vor Win32.HLLW.Facebook warnen auch die Betreiber dieses Netzwerks. Die Virenanalysten von Doctor Web stellten fest, dass alle Modifikationen von Win32.HLLW.Facebook zahlenmäßig sehr gering sind. Die grundlegenden Algorithmen des Schädlings haben keine Änderungen erfahren. Dadurch konnte er mit der Technologie ‘Origins Tracing’ aufgespürt werden.