Flamme Malware verbreitet sich selbst über gefälschte Windows-Updates

2014-01-08  |  Comebuy News

Flamme, eine massive Malware-Paket auf Computern in den Nahen Osten, breitet sich über gefälschte Windows-Updates.

Comebuy Verwandte Artikel: Flame Malware Struktur zwischen den meisten Komplex je gesehen, sagt Kaspersky LabResearchers zeigen, wie die Flamme Windows Update'Flame Fälschungen ': tödliche Cyberweapon oder Medien-Hype?Forscher identifizieren Stuxnet-artigen Cyberespionage Malware namens ' Flame'Development Timeline-Taste, um die Verknüpfung von Stuxnet, Flamme Malware

Die ausgefeilte Malware, die von einem unbekannten Autor verwendet wird, um Informationen aus dem Iran und seinen Nachbarn zu stehlen ist gefälschte Zertifikate erstellen, die lassen sie an der Narr Windows zu denken, dass bestimmte Komponenten der Flamme Microsoft-Produkte sind.

Nach der Entdeckung des Problems mit dem Zertifikat, handelte Microsoft schnell, um es zu beheben. Am Sonntag gab es ein Sicherheitshinweis und ein Patch die kompromittierte Zertifikate widerrufen.

Eine der Möglichkeiten, Flammen verwendet die Zertifikate sich zu verbreiten ist durch falsch aktualisiert Windows wird, laut Alex Gostev, leitender Malware-Experten bei Kaspersky Lab.

Gostev sagte, wenn eine Maschine Windows Update, eine Flamme-Komponente namens "Gadget läuft" leitet den Update-Client auf einem anderen infizierten Rechner im Netzwerk. Die Maschine sendet eine bösartige Update mit dem ersten Computer. Der bösartige Update Sicherheitsexperten festgestellt, "nutzt das gefälschte Microsoft-Zertifikat, das das falsche Windows-Update laufen in den befallenen Rechner ohne Warnungen ermöglicht."

Da die Welt der Flamme bewusst wurde, haben Sicherheits-Software-Unternehmen Aktuelles zu ihren Anti-Malware-Programmen, das Programm zu neutralisieren ausgestellt. Gostev warnten jedoch Flamme noch einige Tricks in seinen Code eingebettet haben mag.

"[T] hier noch ein unentdecktes Zero-Day-Schwachstelle genutzt, um zunächst infizieren Computer mit Flamme sein könnte," zeigt er Karte. "Es ist wichtig zu beachten, dass die Flamme-Erstinfektion durch Zero-Day-Schwachstellen noch geschehen könnte."

Eine Zero-Day-Schwachstelle ist einer, der ist ein Softwarehersteller und der Sicherheits-Community unbekannt, bis er entdeckt Malware "in the Wild." tätig ist

In einem Blog-Posting bestätigt Microsoft, dass da Flamme in ausgefeilten und gezielten Angriffen verwendet wird die überwiegende Mehrheit der Kunden durch die Malware gefährdet sind. Jedoch beraten es, das ist kein Grund zu trödeln über das Zertifikat-Patch installieren. Einige Techniken, die von Flamme auch von weniger anspruchsvollen Angreifern für breitere Angriffe auf Computer außerhalb der Malware-Ziel-Bereich genutzt werden könnte, gewarnt.

Folgen Sie freier Technik-Autor John P. Mello Jr. und Today@PCWorld auf Twitter.

« Back