Stuxnet gefährdet noch immer Windows-Anwender, Windows 8.1 in Deutschland erfolgreich
von caschy | 3 Kommentare
CVE-2010-2568 – wer sich über diese Bezeichnung informiert, der wird bei einer Schwachstelle im Betriebssystem Windows landen, die bereits 2010 entdeckt wurde – zeitgleich mit dem Wurm Stuxnet. Offenbar versucht Malware auch heute noch diesen Exploit millionenfach auszunutzen, dies soll eine Studie namens „Windows Usage and Vulnerabilities“ ergeben haben, die zwischen November 2013 und Juni 2014 von Kaspersky Lab durchgeführt wurde.
Bei CVE-2010-2568 handelt es sich um einen Fehler in Windows beim Laden von Verknüpfungen, der es Angreifern erlaubt, eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachzuladen.
Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008. Der bekannteste und zugleich erste Schädling, der diese Schwachstelle nutzte, war der Stuxnet-Wurm, der im Jahr 2010 entdeckt wurde und wie bekannt Uran-Aufbereitungsanalagen und andere atomare Einrichtungen im Iran angriff. Weiterführende Informationen dazu liefert auch Wikipedia.
Microsoft hatte zwar bereits im Herbst 2010 ein Sicherheitsupdate mit einem entsprechenden Patch für diese Schwachstelle veröffentlicht, dennoch registriert die Sicherheitssoftware von Kaspersky bis heute noch millionenfache Versuche von Malware, diese Schwachstelle auszunutzen.
Der größte Anteil fiel dabei mit 42,45 Prozent auf Nutzer in Vietnam, gefolgt von Indien (11,7 Prozent), Indonesien (9,43 Prozent), Brasilien (5,52 Prozent) und Algerien (3,74 Prozent).
Das hängt vor allem damit zusammen, dass gerade in Vietnam, Indien und Algerien noch viele Rechner unter Windows XP arbeiten, also dem Betriebssystem, das mit 64,19 Prozent die meisten dieser Angriffe verzeichnen muss. Auf das derzeit weltweit am häufigsten genutzte Betriebssystem Windows 7 entfallen 27,99 Prozent. Es folgen Windows Server 2008 (3,99 Prozent) und 2003 (1,58 Prozent).
Aufgrund der sonderbaren Natur der Schwachstelle ist es laut Kaspersky nicht möglich, akkurat zwischen tatsächlich abgewehrten Angriffen durch Sicherheitslösungen und Alarmen, die lediglich durch die Erstellung von verwundbaren Verknüpfungen durch einen bestimmten Wurm ausgelöst wurden, zu unterscheiden.
Dennoch sollen die hohen Zahlen zeigen, dass es weltweit immer noch viele Rechner gibt, die über CVE-2010-2568 angreifbar sind. Die Menschen von Kaspersky Lab führen dies auf mangelnde Wartung von Servern zurück, die nicht regelmäßig aktualisiert wurden, oder auf denen überhaupt keine Sicherheitslösung installiert ist.
So kann sich ein Wurm einnisten, der die Lücke ausnutzt und in einem häufig genutzten Dateiverzeichnis regelmäßig Verknüpfungen erstellt. Immer, wenn dort dann ein Anwender die Verknüpfung nutzt, sollten halbwegs aktuelle Sicherheitslösungen Alarm schlagen.
Deutschland ist Windows 8.1 Land
Ein weiterer Punkt der Studie beschäftigt sich mit der Verbreitung von Windows 8.1. Hier zeigt sich, dass Deutschland Windows 8.1 Land ist, denn hierzulande setzen nach den Erhebungen 11,1 Prozent aller Nutzer auf die aktuellste Ausgabe des Betriebssystems von Microsoft. Lediglich Kanada (13,5 Prozent) und die USA (16,2 Prozent) liegt vor uns. Auch in Sachen Windows XP liegen wir noch unter den Top 10 – Platz 9 belegt Deutschland mit 8,5 Prozent.
Wird geladen ...
Wie denn jetzt? Wird nur versucht diese Lücke auszunutzen? Was ja nicht heißt, dass man damit doch Erfolg hat. Oder sind da draußen wirklich noch Millionen Zombie-PCs unterwegs?
Das wäre natürlich erschreckend, wenn man eine Infektion nach so vielen Jahren noch nicht entdeckt und bereinigt hat.
Die Überschrift ist so nicht richtig.
Stuxnet verbraucht 1 MB Speicherplatz und sucht ab und zu nach einer bestimmten Siemens-Hardware. So eine Konfiguration (Windows-Rechner + Siemens Hardware) wird es auf der ganzen Welt weniger als 1000 mal geben – möglicherweise sogar nur einige Dutzend.
Wenn man davon absieht das Stuxnet ein wenig Speicher und Rechenzeit verbraucht bedroht es Windows-Anwender gar nicht und ansonsten nur eine Handvoll-Verwender, die das aber allesamt schon lange gemerkt haben werden. Selbst in dem Zielsystem in Natanz läuft alles wieder rund.
Ja, hoppla, Bad Gateway 503 und noch was 443, was soll das?? Zum Glück Copy&Paste gemacht.
Wenn ich so ein Win 8.1 Gerät kaufe, mache ich für Garantiezwecke ein Image und bügel danach Windows 7 drüber, falls mir Classic Shell nicht gefällt. Danke für den Imaging-Artikel!
Aber genau diese Arbeit macht sich der Normalanwender nicht und benutzt weiter auch seine alten Geräte für die produktive Arbeit (Offline Texte schreiben, Windows XP), zur Freizeitbeschäftigung das neue System (Internet, Videos, Games und andere Ein-Fenster-Vollbild-Anwendungen, Win 8+), wie mein Umfeld es mir mitteilt.