Erster Wurm nutzt neues Windows-Leck

Meist lässt sich Microsoft bis zum nächsten Patch Day Zeit, um ein Sicherheitsleck zu schließen. Nur in Ausnahmefällen gibt es Updates außer der Reihe – etwa wenn es sich um ein besonders kritisches Leck handelt. Dies war in der vergangenen Woche der Fall, als man einen Fehler im RPC-Dienst behob, der als Angriffspunkt für Würmer taugte. Eile war tatsächlich geboten, denn es existierte bereits ein Exploit.

Nun ist mit TrojanSpy:Win32/Arpoc.A ein richtiger Schädling unterwegs, der sich über die Sicherheitslücke verbreitet. Dieser installiert mit TrojanSpy:Win32/Gimmiv.A weiter Malware, die Daten vom infizierten PC sammelt und verschickt. In einigen Fällen löscht sich das Schnüffelprogramm anschließend selbst. (Daniel Dubsky)