Seit Karfreitag haben Angreifer Zugriff auf ein Portfolio verschiedener Schadprogramme, die von der Gruppe »The Shadowbrokers« veröffentlicht wurden. Die Malware soll von der NSA stammen und dem Angreifer die Kontrolle über die infizierten Windows-Rechner gewähren. Dazu nutzen sie ein ungewöhnlich große Menge verschiedener Zero-Day-Exploits, um dem Angreifer die Kontrolle über angegriffene Windows-PCs zu geben. Dabei haben die Entwickler offenbar auf einen gewissen Bedienkomfort geachtet - die Steuerungsanwendung namens »FUZZBUNCH« soll auch weniger geübten Nutzern erlauben, erfolgreiche Angriffe vorzunehmen.
Die »Shadowbrokers« versuchten bereits 2016 ähnliche Schadsoftware aus NSA-Beständen per Auktion anzubieten - mangels Kaufinteressenten entschloss man sich dort aber letzten Endes zur freien Veröffentlichung der Programme.
Edward Snowden: Die Mutter aller Exploits
Die Malware funktioniert bei allen Windows-Versionen von Windows XP bis Windows 8, auch die Server-Versionen dieser Systeme sind betroffen. Windows XP und seit kurzem auch Vista erhalten zudem keine Sicherheitsupdates mehr von Microsoft, so dass die Malware eine dauerhafte Gefahr für solche PCs darstellt, solange sie ans Internet angeschlossen sind.
Jemand, der sich recht gut mit NSA-Leaks auskennt sollte, ist Edward Snowden - er selbst nennt die FUZZBUNCH-Malware in einem Tweet »Die Mutter aller Exploits«.
Microsoft selbst gab mittlerweile bekannt, sich des Problems bewusst zu sein und spricht von 12 analysierten Lücken, von denen neun durch frühere Windows-Updates bereits geschlossen wären und die drei restlichen keine Gefahr darstellen würden.
Hinweise von der NSA auf gefundene (und ausgenutzte) Lücken würde Microsoft laut eigener Aussage jedoch nicht erhalten. Den Aussagen von Microsoft zufolge würde die Malware also nur bedingt Zero-Day-Exploits nutzen und nur Nutzer betreffen, die auf Updates ihres Betriebssystems zu lange verzichten.
Quelle: The Intercept, Twitter
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.