ASProx taucht mit einer Masseninfektion im Schlepptau wieder auf

Original Artikel von Det Caraig (Technical Communications, Trend Micro)

Erst kürzlich wurde festgestellt, dass eine speziell erstellte PDF-Datei, die Trend Micro als TROJ_PIDIEF.ASP identifiziert hat, diverse indische, thailändische und neuseeländische Websites infiziert hat.

Der Trojaner nutzt eine kritische Sicherheitslücke in Adobe Reader 9.1.3 und Acrobat 9.1.3, Adobe Reader 8.1.6 und Acrobat 8.1.6 für Windows, Macintosh und UNIX sowie Adobe Reader 7.1.3 und Acrobat 7.1.3 für Windows und Macintosh aus. Diese Sicherheitslücken können dazu führen, dass die Anwendung abstürzt und Angreifer die Kontrolle über das infizierte System übernehmen. Daher hat Adobe seinen Kunden geraten, ihre PCs zu patchen und die notwendigen Updates herunterzuladen.

Der Trojaner gehört zu einer alten aber wohlbekannten Malware-Familie namens „ASProx“, die vergangenes Jahr ihr Unwesen im Internet getrieben hat. Diese Malware schaffte es sogar in die Trend Micro Top 8 des Jahres 2008.

Die meisten ASProx-Varianten, so auch die aktuelle, weisen denselben Schadteil auf: Zuerst infizieren sie diverse Websites. Besucher dieser Sites werden dann auf eine Reihe bösartiger URLs umgeleitet, die letztendlich dazu führen, dass noch mehr bösartige Dateien heruntergeladen werden.

Das derzeitige erneute Auftreten des ASProx-Codes bzw. der dahinter steckenden Cyber-Kriminellen hat zwar nichts Neues mit sich gebracht, aber es ist doch bemerkenswert, dass dieser Angriff das Bot-Netz nach fast einem Jahr Untätigkeit offensichtlich wieder zum Leben erweckt hat.

Benutzer sollten also wieder einmal Vorsicht walten lassen, wenn es um das Öffnen verdächtig aussehender Dateien geht. Außerdem wird ihnen dringend empfohlen, ihre Computer regelmäßig zu patchen, um nicht den Angriffen auf Sicherheitslücken zum Opfer zu fallen.

Das Trend Micro Smart Protection Network™ schützt die Benutzer vor dieser Bedrohung, indem es den Zugriff auf bösartige URLs sperrt und den Download bösartiger Dateien verhindert. Auch Mac-Benutzer sind durch Trend Micro Security for Mac und Smart Surfing for Mac geschützt.

Kunden ohne Trend Micro Produkte sollten sich mit HouseCall schützen, dem äußerst beliebten und leistungsstarken On Demand Scanner, der Viren, Trojaner, Würmer, unerwünschte Browser-Plug-ins und weitere Malware identifiziert und entfernt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*