Sehr geehrter Herr Fly4Free,
es existiert eine Sicherheitslücke in aktuellen Windows-Systemen ab XP, für die es bisher noch keinen Patch seitens Microsoft gibt. Offensichtlich wird diese Lücke bereits aktiv ausgenutzt - Systeme unserer Kunden sind bereits befallen. Die Ausbreitung des "Wurms" erfolgt über die Datei-Server - mit fatalen Folgen für den IT-Betrieb.
Funktionsweise der Würmer: LNK-Dateien ("Links") enthalten ein Icon. Ein Angreifer kann ein solches Icon mit Schadcode präparieren. Wird das Icon im Windows Explorer angezeigt, kommt der Schadcode zur Ausführung. Es reicht also aus, sich mit dem Explorer ein Verzeichnis anzeigen zu lassen, das eine derart präparierte LNK-Datei enthält. Ist ein Rechner einmal befallen, wird er die LNK-Dateien auf andere Verzeichnisse verbreiten und natürlich auch auf die Netzlaufwerke, wodurch in kurzer Zeit weitere Rechner befallen werden, usf.
Microsoft gibt in seinem
Security Advisory einen Workaround bekannt, durch den die Darstellung von Icons der LNK-Dateien unterbunden wird. Der Workaround lässt sich durch Anklicken eines "FixIt Button" aktivieren. Darüber hinaus zeigt Microsoft, wie sich die Windows Registry entsprechend anpassen lässt.
Schließlich wird empfohlen, den Dienst "WebClient" auf allen Rechnern zu deaktivieren, damit Anwender sich nicht versehentlich durch den Zugriff auf Web-Ordner per WebDAV infizieren können.
Für weitere Hinweise sei darüber hinaus auf die Veröffentlichungen des Heise-Verlags verwiesen:
heise online - LNK-Lücke: Microsoft-Fix sorgt für Icon-Chaos
und
Microsoft bestätigt USB-Trojaner-Lücke | heise Security
