Websense: Website mit Silverlight täuscht Flash-Installation vor

Über zwei Lecks in Silverlight überspielt eine schädliche Website Malware an PCs. Die in der “National Vulnerabilty Database” der US-Security-Industrie aufgeführten Schwachstellen CVE-2013-3896 und CVE-203-0074 sind verantwortlich für das heimliche Herunterladen von Schadcode.

Dabei kündigte Microsoft schon 2011 an, künftig mehr auf HTML5 zu setzen, statt auf seine eigene Multimedia-Entwicklung. Dennoch sind Silverlight-Plug-ins noch auf vielen Rechnern installiert. Und so bauten erst im November Cyberkriminelle ihr Exploit-Kit für den Missbrauch der Microsoft-Technik aus. Silverlight ist zudem noch immer in Version 5 erhältlich.

Das Ausnutzen der Schwachstellen und der Unsicherheit über den künftigen Silverlight-Support funktioniert nun im Sinne der Web-Gangster: Sie täuschen vor, statt Silverlight Adobe Flash zu installieren.

Über den per Leck gestarteten Trojaner-Dropper wird der Rechner zuerst mit einem Visual-Basic-Script infiziert. Dieses landet im Verzeichnis “C:\Users\\AppData\Local\Temp\Log”. Es chiffriert sich selbst und ruft dann einen Server aus einem Botnet auf, um frische Malware herunterzuladen.

Die Schadsoftware schließlich sieht aus wie die Installation eines Bugfixes für Flash Player – wer sie zulässt, öffnet damit die Tore für weitere bösartige Downloads.

Download:

• Adobe Flash Player

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de